تحذير من برمجيات خبيثة في متجر آبل تستهدف العملات المشفرة
كشف خبراء من شركة كاسبرسكي عن اكتشاف أول تطبيق يحتوي على برنامج تجسس في متجر تطبيقات آبل، يعمل باستخدام تقنية التعرف البصري على الحروف (OCR)، ويستهدف سرقة العملات المشفرة بطريقة غير متوقعة، وفقًا لموقع ذا ريجستر.
تطبيق توصيل الطعام يتحول إلى أداة اختراق
حدد الباحثون أن التطبيق الخبيث يدعى “كَم كَم” (ComeCome)، وهو تطبيق متاح على متجري آبل وجوجل بلاي لتوصيل الطعام، إلا أنه يحتوي على أدوات تطوير برمجيات خبيثة مخفية، تستخدم تقنية OCR لاستخراج كلمات الدخول الخاصة بمحافظ العملات المشفرة من الصور المخزنة على الهاتف، لا سيما لقطات الشاشة.
وأوضح الخبيران ديتري كالنين وسيرغي بوزان من كاسبرسكي أن التطبيق يبحث عن 12 كلمة عشوائية تُستخدم عادة لاستعادة الوصول إلى المحافظ المشفرة، والتي تتيح تسجيل الدخول دون الحاجة إلى بريد إلكتروني أو رقم هاتف.
كيف يعمل برنامج التجسس؟
عند تشغيل التطبيق، تقوم تقنية OCR بمسح الصور داخل الهاتف بحثًا عن كلمات المرور الخاصة بالمحافظ المشفرة.
- استخراج كلمات المرور من الصور وتحويلها إلى نص.
- إرسال البيانات المسروقة إلى المهاجمين الذين يستخدمونها لاختراق محافظ الضحايا وتحويل العملات المشفرة دون علمهم.
وأشار فريق كاسبرسكي إلى أن هذه الثغرة الأمنية خطيرة للغاية، حيث تمكن القراصنة من السيطرة الكاملة على المحافظ وتحويل الأموال بسهولة، مؤكدين أن التطبيقات الاحتيالية لا تزال تجد طريقها إلى المتاجر الرسمية رغم عمليات الفحص الأمني المشددة.
“سابركات” تهديد جديد يسرق البيانات الحساسة
أطلق الباحثون على هذا البرنامج الخبيث اسم “سابركات” (SparkCat)، ووصفوه بأنه مرن للغاية وقادر على تنفيذ عمليات سرقة متقدمة، تشمل:
- سرقة كلمات المرور من لقطات الشاشة.
- استخلاص بيانات تسجيل الدخول إلى الحسابات الحساسة.
- الوصول إلى الرسائل والمعلومات الشخصية المخزنة على الهاتف.
استهداف عالمي وإجراءات وقائية
استهدف هذا الهجوم مستخدمي أندرويد وآيفون في أوروبا وآسيا، وتم تنزيل التطبيقات المصابة أكثر من 242 ألف مرة عبر متجر جوجل بلاي وحده، وفقًا لتقارير كاسبرسكي.
ورغم الجدل حول طبيعة الاختراق، لم يتمكن الباحثون من تأكيد ما إذا كان “سابركات” قد تم إدخاله عبر هجوم على سلسلة التوريد أو كان عملًا متعمدًا من مطوري التطبيقات.
إزالة التطبيقات المصابة
أكدت كاسبرسكي أن آبل قامت بإزالة تطبيق “كَم كَم” من متجرها، كما تم حذفه من متجر جوجل بلاي، إلى جانب تطبيقات أخرى مشابهة تحتوي على نفس البرنامج الخبيث.
تحذير: ينصح الخبراء بعدم تخزين كلمات المرور وكلمات استعادة المحفظة المشفرة في لقطات الشاشة أو أي مكان غير آمن على الهاتف، وضرورة استخدام تطبيقات موثوقة لإدارة كلمات المرور لحماية الأصول الرقمية من الاختراق.
