اكتشاف تطبيق خبيث في متجر آبل وجوجل بلاي يسرق بيانات المستخدمين من الصور

أعلنت شركة كاسبرسكي “Kaspersky” مؤخرًا عن اكتشافها تطبيقات ضارة تحمل برمجيات خبيثة في كل من متجر آبل وجوجل بلاي. تقوم هذه التطبيقات بسرقة بيانات محفظات العملات الرقمية من خلال تحليل الصور. يركز هذا التهديد على سرقة البيانات الهامة المخزنة في هواتف المستخدمين

كيف يعمل Trojan SparkCat؟

أطلق الباحثان «كالنين» و«بوزان» على البرمجية الخبيثة اسم «SparkCAT»، وهي تروجان مرن يمكنه تنفيذ عمليات سرقة معقدة. بالإضافة إلى سرقة بيانات العملات المشفرة، يمكن لهذا التطبيق سرقة أي معلومات حساسة مخزنة في الصور داخل هاتف المستخدم. يستهدف Trojan SparkCat سرقة البيانات الشخصية عن طريق تحليل الصور المخزنة في ألبوم الصور على هاتفك الذكي. هذه الصور قد تحتوي على مستندات هامة، مثل عقود البنوك أو العبارات السرية لاستعادة محفظات العملات الرقمية. بفضل هذه البرمجيات الخبيثة، يمكن سرقة بيانات حساسة من دون أن يشعر المستخدم.

أنواع التطبيقات المصابة

تم العثور على تطبيقات تحتوي على مكونات Trojan SparkCat في فئات متعددة. بعض هذه التطبيقات يبدو غير ضار، مثل تطبيقات المراسلة التي تدعي استخدام الذكاء الاصطناعي، بينما هناك تطبيقات أخرى شرعية مثل خدمات توصيل الطعام، قارئات الأخبار، وأدوات محافظ العملات الرقمية. في بعض الحالات، قد يصعب تحديد إذا كان التطبيق ضارًا أم لا.

انتشار البرمجية الخبيثة عبر المتاجر الرسمية

المؤسف أن هذه البرمجيات الخبيثة قد تمكنت من اجتياز فحص الأمان في المتاجر الرسمية، حيث تم تنزيل التطبيقات المصابة من متجر جوجل بلاي أكثر من 250,000 مرة. هذه هي المرة الأولى التي يتم فيها اكتشاف Trojan سرقة بيانات في متجر آبل، مما يشير إلى أن التهديد لا يقتصر على متجر جوجل بلاي فقط.

كيف يعمل تطبيق «Come Come»؟

يستخدم تطبيق «Come Come» تقنية التعرف البصري على الحروف «OCR»، وهي تقنية تُستخدم لقراءة محتويات الصور وتحويلها إلى نصوص. في حال كان هناك صور تحتوي على كلمات دخول لمحفظات العملات المشفرة، يقوم التطبيق بسرقتها وإرسالها إلى المجرمين.

سرقة بيانات العملات المشفرة عبر «OCR»

أوضح فريق «كاسبرسكي» أن تطبيق «Come Come» قادر على مسح الصور في هاتف المستخدم، مثل لقطات الشاشة، للبحث عن كلمات دخول لمحافظ العملات المشفرة. تستخدم بعض المحافظ كلمات سر خاصة للوصول إليها، مما يتيح للمهاجمين سرقة الأموال الرقمية بمجرد الحصول على هذه الكلمات.

بيانات المستخدمين في خطر: كيف يسرق التطبيق المعلومات؟

يعمل التطبيق الخبيث على تحويل الكلمات المسروقة إلى نصوص، ثم يقوم بإرسالها إلى الخوادم الخاصة بالمجرمين الذين يقفون وراءه. هذا يسمح لهم بالوصول إلى محفظة العملات المشفرة للضحية وسرقتها بشكل غير مرئي.

كيف تحمي نفسك؟

للأسف، لم تعد النصيحة التقليدية التي تقترح “تنزيل التطبيقات عالية التقييم فقط من المتاجر الرسمية” كافية لحماية جهازك. حتى متجر آبل لم يعد محصنًا من التطبيقات الضارة. لذا، يجب أن تتبع بعض المعايير الإضافية:

• تأكد من تنزيل التطبيقات ذات التقييمات العالية وعدد التنزيلات الكبير.
• تحقق من تاريخ نشر التطبيق في المتاجر.
• راجع دائمًا الروابط الرسمية للتطبيقات.
• اطلع على المراجعات، خصوصًا السلبية منها.

أفضل طرق لتخزين بياناتك الشخصية بأمان

من الضروري أن تتجنب تخزين المستندات الحساسة مثل كلمات المرور، البيانات البنكية، أو صور العبارات السرية في ألبوم الصور على هاتفك. بجانب البرمجيات الخبيثة مثل SparkCat، قد تتعرض لسرقة بياناتك عن طريق الخطأ أو الاستغلال من قبل آخرين. يفضل دائمًا تخزين هذه البيانات في تطبيقات مخصصة مثل “Kaspersky Password Manager”، والتي تتيح لك تخزين بياناتك بأمان وبطريقة مشفرة.

ماذا تفعل إذا تم إصابة هاتفك

إذا كنت قد قمت بتثبيت تطبيق يحتوي على Trojan SparkCat، قم بحذفه فورًا ولا تستخدمه حتى يصدر المطور نسخة معدلة. قم بمراجعة ألبوم الصور لديك لتحديد البيانات التي قد تكون تعرضت للسرقة. بالإضافة إلى ذلك، يجب تغيير كلمات المرور وحظر أي بطاقات تم تخزينها في الألبوم. إذا كنت تستخدم محفظة عملات رقمية، أنشئ محفظة جديدة لتحويل جميع أموالك إليها وتجاهل المحفظة القديمة تمامًا.

يُعد Trojan SparkCat تهديدًا حقيقيًا للخصوصية على هواتفنا الذكية. تأكد دائمًا من تنزيل التطبيقات من مصادر موثوقة وكن حذرًا عند منح الأذونات، خاصة تلك التي تتعلق بالصور والملفات. تذكر دائمًا استخدام التطبيقات المخصصة لتخزين بياناتك الحساسة بشكل آمن، واتبع أفضل الممارسات للحفاظ على أمان هاتفك.