كشف باحثون من شركة كاسبرسكي “Kaspersky” عن برمجيات خبيثة يتم توزيعها من خلال تطبيقات على متجر Android وiOS.
وأوضح ديمتري كالينين وسيرجي بوزان في تحقيقهم أن هذه الحملة الخبيثة، التي أطلقوا عليها اسم SparkCat، بدأت على الأرجح منذ مارس 2024.
وقال الباحثان: “لا يمكننا تأكيد ما إذا كان الاختراق ناتجًا عن هجوم على سلسلة التوريد أو نتيجة لتصرف متعمد من المطورين.” وأضاف أن بعض التطبيقات، مثل خدمات توصيل الطعام، بدت شرعية، بينما صُمم البعض الآخر لاستدراج الضحايا.
كيف تعمل برمجيات SparkCat الخبيثة بحسب Kaspersky؟
وصف الباحثان SparkCat بأنها عملية خبيثة تعمل بهدوء، حيث تظهر وكأنها تطلب أذونات طبيعية أو غير ضارة. ولا تزال بعض التطبيقات المصابة متاحة للتنزيل حتى الآن، بما في ذلك:
– تطبيق توصيل الطعام: ComeCome1
– تطبيقات الدردشة بالذكاء الاصطناعي: AnyGPT وWeTink
وتعتمد هذه البرمجيات الخبيثة على تقنية التعرف البصري على الحروف (OCR) لفحص مكتبة الصور على الأجهزة، بهدف العثور على لقطات شاشة لعبارات استرداد محافظ العملات الرقمية.
اقرأ أيضًا: برمجية خبيثة Necro Trojan تستهدف بعض تطبيقات أندرويد: إليكم التطبيقات المتأثرة وطريقة حماية هاتفك
انتشار واسع وتحذيرات مهمة
بحسب تقييم Kaspersky، تم تنزيل التطبيقات المصابة من متجر قوقل بلاي أكثر من 242,000 مرة. وأشارت شركة Kaspersky إلى أن هذه هي أول حالة معروفة يتم فيها اكتشاف تطبيق مصاب ببرمجيات تجسس تعتمد على تقنية OCR في متجر تطبيقات آبل الرسمي.
ورغم أن آبل تشدد على أمان متجر التطبيقات الخاص بها، وتندر حالات ظهور البرمجيات الخبيثة فيه، إلا أن هذا الاكتشاف يثبت أن النظام ليس محصنًا تمامًا ضد الهجمات الإلكترونية.
التوصيات للمستخدمين
في ظل هذه التطورات، ينصح الخبراء باتخاذ الاحتياطات التالية:
- التأكد من مراجعة الأذونات التي تطلبها التطبيقات قبل تثبيتها.
- تجنب تحميل التطبيقات من مصادر غير رسمية أو مشبوهة.
- فحص مكتبة الصور بانتظام والتأكد من عدم وجود لقطات شاشة لمعلومات حساسة مثل عبارات استرداد العملات الرقمية.
- استخدام برامج حماية موثوقة على الأجهزة لتقليل مخاطر الإصابة بالبرمجيات الخبيثة.
الحفاظ على وعي المستخدم وتحديث الأجهزة باستمرار يظل من أهم الوسائل لحماية البيانات الشخصية من الاختراقات الإلكترونية.
