في مارس 2023، اكتشف خبراء من شركة ESET للأبحاث الأمنية نوعًا من البرامج الضارة التي تصيب الهواتف الذكية التي تعمل بنظام Android وأجهزة الكمبيوتر التي تعمل بنظام Windows.
تتمتع هذه البرامج بالقدرة على التجسس على الصور الموجودة في الأجهزة، والتعرف على المحتوى داخل الصور للبحث عن عبارات معينة بهدف الوصول غير المصرح به إلى محافظ العملات الرقمية للمستخدمين.
مؤخرًا، أعلن خبراء من شركة كاسبرسكي للأبحاث الأمنية عن اكتشاف نوع من البرامج الضارة بوظيفة مماثلة، يستهدف مستخدمي هواتف Android وحتى iPhone. وقد أطلق خبراء كاسبرسكي على هذه البرمجية الخبيثة اسم “SparkCat”.
تطبيقات تحتوي على برمجية SparkCat الخبيثة، متنكرة في شكل تطبيقات ذكاء اصطناعي، تم نشرها مباشرة على متجر التطبيقات App Store (الصورة: كاسبرسكي).
ذكرت كاسبرسكي أن خبراء الأمن في الشركة اكتشفوا العديد من التطبيقات على منصتي Android و iOS تحتوي على برمجية SparkCat الخبيثة مدمجة مسبقًا. والجدير بالذكر أن هذه التطبيقات تم توزيعها مباشرة على متجر Google Play لنظام Android وحتى App Store لنظام iOS.
هذه هي المرة الأولى التي يتم فيها العثور على تطبيقات تحتوي على برمجيات خبيثة لسرقة المعلومات في متجر التطبيقات App Store الخاص بنظام iOS.
ستقوم التطبيقات التي تحتوي على البرمجية الخبيثة بدمج وظيفة التعرف البصري على الأحرف (OCR) والتجسس خلسة على الصور المخزنة على الهاتف الذكي، ثم البحث عن العبارات المتعلقة بمحافظ العملات الرقمية للمستخدمين.
سيتم إرسال البيانات التي تجمعها البرمجية الخبيثة عبر الصور الموجودة على الهاتف الذكي إلى خادم خارجي يسيطر عليه المتسللون. وبناءً على هذه المعلومات، يمكن للمتسللين اختراق محافظ العملات الرقمية للمستخدمين بشكل غير مصرح به لتحويل الأموال إلى الخارج دون علم الضحية.
بالإضافة إلى سرقة المعلومات المتعلقة بمحافظ العملات الرقمية، لا يستبعد استخدام هذا النوع من البرامج الضارة من قبل المتسللين لجمع معلومات مهمة وحساسة موجودة في الصور المخزنة على الهاتف الذكي، مثل لقطات الشاشة وصور كلمات المرور لتسجيل الدخول…
تطبيق يحتوي على برمجية SparkCat الخبيثة يتم مشاركته مباشرة على Google Play، مع أكثر من 50 ألف عملية تنزيل (الصورة: كاسبرسكي).
بتحليل الطوابع الزمنية وتواريخ إنشاء ملفات تكوين البرمجية الخبيثة، حدد خبراء الأمن أن SparkCat كان نشطًا منذ مارس 2024. وقد حصلت بعض التطبيقات التي تحتوي على SparkCat على أكثر من 250,000 عملية تنزيل على Google Play، مما يشير إلى أن العديد من الأشخاص قاموا بتثبيت التطبيقات التي تحتوي على البرمجية الخبيثة على أجهزتهم دون علم.
ذكر الخبراء أن هذا النوع من البرامج الضارة يستهدف مستخدمي Android و iOS في أوروبا وآسيا، بما في ذلك الإمارات العربية المتحدة وكازاخستان والصين وإندونيسيا والهند…
“هذا النوع من البرامج الضارة خطير بشكل خاص لأنه لا توجد علامات واضحة تدل على وجوده داخل التطبيقات، مما يجعل التعرف عليه صعبًا للغاية”، جاء في تقرير كاسبرسكي.
“الأذونات الأولية التي تطلبها التطبيقات التي تحتوي على البرمجية الخبيثة تبدو غير ضارة، وتعمل البرمجية الخبيثة بخفية. هذا النوع من البرامج الضارة يدحض الاعتقاد الخاطئ بأن التطبيقات الضارة والتهديدات تستهدف فقط منصة Android ولا علاقة لها بنظام iOS”، أضاف التقرير.
يُعد SparkCat أحدث دليل على أن التطبيقات التي تحتوي على برامج ضارة يمكن أن تتجاوز خطوات المراجعة ليتم توزيعها مباشرة على متجري Google Play و App Store. وهذا يزيد من خطر قيام المستخدمين بتثبيت تطبيقات تحتوي على برامج ضارة على هواتفهم دون علم.
