ذكاء اصطناعي
منصات
ريادة عربية
أجهزة ذكية
هواتف
برمجة

الأحدث

ChatGPT

ألعاب

أمن سيبراني

تاريخ

تطبيقات

تواصل اجتماعي

ريادة

عملات رقمية

فضاء

منوعات

برمجية خبيثة تتسلل إلى هاتفك: خطر جديد يسرق أموالك بصمت

فريق العمل
فريق العمل

2 د

اكتشاف برمجية خبيثة تُدعى "SparkCat" في تطبيقات على متجر آبل تستهدف سرقة العملات الرقمية.

تعمل البرمجية من خلال تحليل لقطات الشاشة للبحث عن بيانات حساسة باستخدام تقنية OCR.

التطبيقات المصابة هي"WeTink" و"AnyGPT" وتطبيق توصيل طعام يُدعى "ComeCome".

لم تصدر آبل أو جوجل أي تعليق رسمي حتى الآن على هذه الحادثة.

.

في تطور مقلق لعالم الأمن السيبراني، كشفت شركة كاسبرسكي للأمن المعلوماتي عن وجود برمجية خبيثة تُعرف باسم "SparkCat" داخل تطبيقات متوفرة على متجر آبل (iOS App Store) لأول مرة. ووفقًا لتقرير كاسبرسكي، فإن البرمجية تستهدف سرقة العملات الرقمية باستخدام تقنية قراءة النصوص من الصور (OCR) بهدف استخراج معلومات حساسة مثل كلمات مرور محافظ العملات الرقمية وعبارات الاسترداد.


تفاصيل البرمجية الخبيثة وآلية عملها

تم اكتشاف هذه البرمجية في أواخر عام 2024، ويُعتقد أن البنية التحتية الخاصة بها قد تم تطويرها في مارس من نفس العام. تعمل البرمجية من خلال حيلة ذكية: عند محاولة المستخدمين استخدام ميزة الدعم الفني داخل التطبيقات المصابة، يتم طلب إذن للوصول إلى معرض الصور الخاص بالمستخدم. وبمجرد منح هذا الإذن، تقوم البرمجية باستخدام تقنية OCR من جوجل لتحليل الصور والبحث عن معلومات حساسة مثل لقطات شاشة تحتوي على بيانات محافظ العملات الرقمية.

بمجرد العثور على هذه المعلومات، يتم إرسال الصور التي تحتوي على البيانات الحساسة إلى خوادم المهاجمين، مما يمنحهم القدرة على الوصول إلى محافظ الضحايا وسرقة العملات الرقمية.


التطبيقات المصابة والمتوفرة حاليًا

أفادت كاسبرسكي أن الحملة السيبرانية تتضمن تطبيقين للدردشة بالذكاء الاصطناعي تم تطويرهما خصيصًا لهذا الغرض، وهما "WeTink" و"AnyGPT"، وكلاهما لا يزال متاحًا على متجر التطبيقات حتى لحظة إعداد هذا التقرير. إضافةً إلى ذلك، تم اكتشاف نفس البرمجية في تطبيق توصيل طعام يبدو شرعيًا يُدعى "ComeCome".


استجابة الشركات التقنية

حتى الآن، لم تصدر كل من آبل وجوجل أي تعليق رسمي على هذه التقارير رغم محاولات التواصل معهما.


خلفيات الحادثة والغموض المحيط بها

أشارت كاسبرسكي إلى أنها لا تستطيع تأكيد ما إذا كان هذا الاختراق ناتجًا عن هجوم على سلسلة التوريد (Supply Chain Attack) أم أنه نتيجة عمل مقصود من قبل مطوري التطبيقات أنفسهم. يثير هذا الغموض تساؤلات حول فعالية عمليات التدقيق الأمني في متاجر التطبيقات الرسمية، وخاصة متجر آبل الذي طالما افتخر بمعاييره الصارمة في مراجعة التطبيقات قبل نشرها.


تداعيات أمنية خطيرة

يمثل هذا الاكتشاف تحولًا خطيرًا في طبيعة التهديدات الإلكترونية، حيث أن وجود برمجيات خبيثة قادرة على تجاوز آليات الحماية في متجر آبل يُعتبر سابقة خطيرة. كما يسلط الضوء على الحاجة لتعزيز التدابير الأمنية، ليس فقط من قِبل الشركات المطورة للأنظمة، بل أيضًا من قِبل المستخدمين الذين يجب عليهم توخي الحذر عند منح الأذونات للتطبيقات.

ذو صلة
حظر المحتوى الإباحي يهدد خصوصية وأمان مستخدمي الهواتف الذكية.. إليك السبب

نصائح أمنية للمستخدمين

  • تجنب منح أذونات غير ضرورية: لا تمنح التطبيقات إذن الوصول إلى الصور إلا إذا كان ذلك ضروريًا.
  • تحديث التطبيقات والنظام باستمرار: تساعد التحديثات على إصلاح الثغرات الأمنية المحتملة.
  • استخدام تطبيقات أمنية موثوقة: تثبيت برامج مكافحة الفيروسات يمكن أن يساعد في اكتشاف الأنشطة المشبوهة.
ذو صلة
حظر المحتوى الإباحي يهدد خصوصية وأمان مستخدمي الهواتف الذكية.. إليك السبب