SparkKitty: Mobil Galeriye Tuzak Kuruyor – Kriptocular için Sinsi Tehdit

Yasin Demirci

🧠 Tehdit Ne Kadar Ciddi?

Kaspersky araştırmacıları, SparkKitty adlı yeni bir mobil trojan’ı ortaya çıkardı.
Bu zararlı yazılım, iOS ve Android cihazlardaki galeriye sızarak tüm fotoğrafları çalıyor ve özellikle
kripto cüzdanlara ait kurtarma ifadelerini (seed phrase) hedef alıyor.
Meraklı ve dikkatsiz kullanıcılar için zararsız gibi görünse de, SparkKitty oldukça sinsi ve tehlikeli bir casusluk aracı.

📱 Nasıl Yayılıyor?

  • Resmi mağazalarda SOEX gibi uygulamalarla yer alıyor. Google Play’den 10.000+ kez indirildi.
  • App Store üzerinden sahte kripto takip uygulamalarıyla yayıldı. iOS sistemine “enterprise profile” yöntemiyle sızıyor.
  • Hem güvenli zannedilen resmi kaynaklardan hem de sahte sitelerden bulaşabiliyor.

🛡️ SparkKitty Neler Çalıyor?

  • Kurulumdan sonra galeriye tam erişim sağlıyor.
  • Tüm görseller gizlice uzak sunuculara aktarılıyor.
  • Özellikle seed phrase içeren ekran görüntüleri hedefleniyor, ancak diğer kişisel fotoğraflar da risk altında.
  • Kaspersky’e göre SparkKitty, SparkCat casusluk kampanyasının devamı niteliğinde.

🛑 Hedef Kitle ve Amaç

  • Öncelikli hedef Güneydoğu Asya ve Çin’deki kripto kullanıcıları olsa da, küresel ölçekte yayılabilir.
  • Amaç: Kripto varlıklar, fidye talepleri veya kimlik hırsızlığı gibi amaçlarla kullanmak.

🧾 Siber Güvenilir Türkiye’den Güvenlik Önerileri

  1. Seed phrase’i ekran görüntüsüyle saklamayın – kağıda yazın veya güvenli şifre yöneticisi kullanın.
  2. Sadece güvenilir ve resmi mağazalardan uygulama indirin, geliştirici geçmişini mutlaka kontrol edin.
  3. Telefonunuzda gereksiz uygulamalara izin vermeyin, kullanılmayanları kaldırın.
  4. Android için Google Play Protect gibi güvenlik önlemlerini aktif edin. iOS’ta ise profil izinlerine dikkat edin.
  5. Yakın çevrenizi bilgilendirerek dijital farkındalığı artırın.

📝 Editör Yorumu Yorumu

SparkKitty olayı, mobil cihazların da artık siber savaşın cephe hattı olduğunu bir kez daha gösterdi.
Devlet kurumları ve büyük şirketlerin yanında artık bireylerin de kişisel dijital alanları hedefleniyor.
Kripto güvenliği için dijital değil, fiziksel ve kontrollü saklama yöntemleri kullanılmalı.

“Her ekran görüntüsü potansiyel bir siber zafiyettir.”

  • Kaspersky Labs – SparkKitty mobil trojanına dair teknik çözümleme
  • Cointelegraph – Kripto cüzdanlara yönelik seed phrase hedefli saldırı analizi
  • Tom’s Guide – SparkKitty’nin iOS ve Android kullanıcılarına etkileri üzerine kullanıcı raporları
Yasin Demirci