Apple’ın uygulama mağazası olan App Store, genellikle sıkı bir denetim sürecinden geçirilmiş güvenli uygulamalar sunduğunu iddia etse de, zaman zaman kötü amaçlı yazılımlar içeren uygulamalar bu güvenlik filtresini aşabiliyor. Kaspersky araştırmacıları Dmitry Kalinin ve Sergey Puzan tarafından yayımlanan yeni bir rapora göre, App Store’da yer alan bazı iPhone uygulamalarında, kullanıcıların ekran görüntülerini ve fotoğraf galerilerini tarayarak hassas verileri ele geçiren bir zararlı yazılım keşfedildi. Bu tür bir zararlı yazılımın Apple’ın resmi uygulama mağazasında tespit edilmesi, ‘ilk bilinen vaka’ olarak değerlendiriliyor.
App Store’da kötü niyetli uygulamalar bulundu
Araştırmacılar, iOS ve Android cihazları hedef alan bu zararlı yazılımın, Google’ın ML Kit kütüphanesini kullanarak ekran görüntülerinde ve fotoğraf albümlerinde bulunan metinleri analiz ettiğini belirtti. Özellikle kripto cüzdanlarının kurtarma ifadelerini (recovery phrase) tespit etmek amacıyla OCR (Optik Karakter Tanıma) teknolojisini kullanan bu kötü amaçlı kod, belirli anahtar kelimelerle eşleşen görüntüleri uzaktaki bir sunucuya gönderiyor. Android tarafında, kötü amaçlı kodun şifrelenmiş bir OCR eklentisini çalıştırarak galeri içeriğini analiz ettiği, iOS tarafında ise benzer bir yapının kullanıldığı tespit edildi.
Zararlı yazılım içeren uygulamaların büyük çoğunluğunun Asya ve Avrupa’daki kullanıcıları hedef aldığı belirtilirken, bazı uygulamaların bu kötü amaçlı kodu geliştiricilerinin bilgisi olmadan çalıştırdığı, bazılarının ise doğrudan kötü niyetli kişiler tarafından oluşturulduğu düşünülüyor.
iPhone 17 Air, bu özellikleriyle iddialı geliyor!
Rapora göre, App Store’da tespit edilen bu zararlı yazılım içeren uygulamalar arasında çeşitli kategorilere ait yazılımlar bulunuyor. Özellikle bazı yemek sipariş uygulamaları gibi güvenilir görünen uygulamaların da bu kötü amaçlı çerçeveyi barındırdığı tespit edilirken, AI destekli mesajlaşma uygulamaları gibi dolandırıcılık amacı taşıyan uygulamalar da listede yer alıyor.
Kaspersky’nin raporunda adı geçen ve hâlâ App Store’da indirilebilir durumda olduğu belirtilen zararlı uygulamalardan bazıları arasında ComeCome isimli yemek sipariş uygulaması ile AnyGPT ve WeTink gibi yapay zeka destekli sohbet uygulamaları bulunuyor. Bu durum, App Store’un güvenlik süreçlerinin bazı kötü amaçlı yazılımları tespit etmede yetersiz kalabileceğini gösteriyor. Kullanıcıların özellikle hassas veriler içeren ekran görüntülerini ve fotoğraflarını saklarken dikkatli olması, güvenmediği uygulamalara gereksiz izinler vermemesi ve indirdiği uygulamaları düzenli olarak gözden geçirmesi öneriliyor.
