SparkCat: برنامج ضار لسرقة العملات المشفرة يتسلل إلى التطبيقات الرسمية

  • سبارك كات هو برنامج ضار يستخدم التعرف الضوئي على الحروف (OCR) لسرقة عبارات الاسترداد من محافظ العملات المشفرة.
  • لقد تسلل إلى التطبيقات المشروعة على Google Play وApp Store، مع أكثر من 242.000 عملية تنزيل قبل إزالته.
  • يطلب البرنامج الخبيث الوصول إلى معرض الصور ويقوم بمسح لقطات الشاشة بحثًا عن معلومات حساسة لإرسالها إلى المهاجمين.
  • قامت شركتي Apple وGoogle بإزالة ما يصل إلى 20 تطبيقًا مصابًا، لكن البرامج الضارة لا تزال متاحة من مصادر غير رسمية.
Joaquin Romero

6 دقيقة

ما هو برنامج SparkCat الخبيث وكيف يعمل؟

في عالم اليوم الرقمي ، فإن أمن الكمبيوتر هي أولوية لجميع المستخدمين. ومع ذلك، تظهر تهديدات جديدة باستمرار، وهذه المرة، تم تحديد البرامج الضارة التي تسبب الفوضى في الأجهزة المحمولة. اسمه هو سبارك كاتوقد تمكن من التسلل تطبيقات موجود في المتاجر الرسمية من Google Play وApp Store، مما يجعله خطرًا كامنًا لملايين المستخدمين.

هذا البرمجيات الخبيثة تم اكتشافه من قبل شركة الأمن السيبراني كاسبيرسكي ولفت الانتباه بسبب آلية سرقة المعلومات المتطورة الخاصة به. هدفها الرئيسي هو الوصول إلى محافظ العملة المشفرة من المستخدمين من خلال استخدام تقنية التعرف الضوئي على الحروف (OCR). فيما يلي، نخبرك بالتفصيل عن كيفية عمله، وكيف انتشر وما هو الخطوات التي يمكنك اتخاذها لحماية نفسك.

ما هو SparkCat وكيف يعمل؟

SparkCat هو نوع من البرامج الضارة المعروفة باسم حصان طروادة cryptostealer، مصمم لأجل سرقة العملات المشفرة. تكمن خصوصيتها في قدرتها على تحليل الصور المخزنة على الأجهزة من خلال استخدام الذكاء الاصطناعي والتعرف الضوئي على الحروف (OCR). باستخدام هذه التقنية، قم بمسح لقطات ابحث عن عبارات الاسترداد محافظ رقميةوالمفاتيح الخاصة والبيانات الحساسة الأخرى.

التطبيقات المالية المصابة ببرامج ضارة في متجر Google play-0
المادة ذات الصلة:
تعرض التطبيقات المالية المصابة ببرامج SpyLoan الضارة أمان ملايين المستخدمين للخطر

تبدأ عملية العدوى عندما يقوم المستخدم بتنزيل تطبيق يبدو غير ضار من متجر Google Play أو متجر App Store. بمجرد التثبيت، يطلب التطبيق الوصول إلى معرض الصور، وهو طلب يقبله العديد من المستخدمين دون أن يشتبهوا في أي شيء غريب. عندما يسمح المستخدم بهذا الوصول، يبدأ البرنامج الخبيث بتحليل الصور المخزنة للحصول على معلومات قيمة، والتي يرسلها بعد ذلك إلى المهاجمين.

ماذا يفعل برنامج SparkCat الخبيث بالعملات المشفرة

التطبيقات المصابة بـSparkCat

خلال مسار البحث الذي أجرته Kaspersky، تم تحديد SparkCat باعتباره مسؤولاً عن إصابة العديد من التطبيقات من فئات مختلفة. ومن بينهم نجد المساعدون بالذكاء الاصطناعي وتطبيقات المراسلة وتطبيقات توصيل الطعام. تم تنزيل بعض هذه التطبيقات أكثر من 242.000 ألف مرة قبل إزالتها من المتاجر الرسمية.

في حالة نظام التشغيل iOS، تم تحديد التطبيقات الشائعة على أنها WeTink وAnyGPT وChatAI وCome Come، والأخير أيضًا يحمل نسخة ضارة لنظام Android. وقد اكتشف الباحثون أيضًا قائمة طويلة من معرفات الحزمة حيث تم الكشف عن وجود برامج ضارة، مما يشير إلى أن انتشارها أكبر مما كان يعتقد في البداية.

كيف يؤثر SparkCat على المستخدمين؟

الهدف من SparkCat هو السيطرة على محافظ العملة المشفرة من الضحايا. عن طريق سرقة عبارات الاسترداديمكن للمهاجمين الوصول إلى الأموال المخزنة وتحويلها إلى حساباتهم الخاصة دون إمكانية استردادها للمتضررين.

بالإضافة إلى سرقة العملات المشفرة، يمكن لهذا البرنامج الخبيث أيضًا تسريب معلومات شخصية تحتوي لقطات الشاشة على معلومات شخصية مثل تفاصيل الخدمات المصرفية وبيانات تسجيل الدخول والرسائل الخاصة. وهذا يمثل خطرا كبيرا على خصوصية y أمن المستخدم.

رد أبل وجوجل

وبعد نشر تقرير كاسبيرسكي، اتخذت كل من Apple وGoogle خطوات للتخفيف من التهديد. كلتا الشركتين لديها تمت إزالة ما يصل إلى 20 تطبيقًا مصابًا من متاجرهم الخاصة ولديهم تم تعليق المطورين المسؤولين لمنعهم من إعادة نشر المحتوى الضار.

كيفية حماية تلفزيون Android الخاص بك من الفيروسات والبرامج الضارة
المادة ذات الصلة:
كيفية حماية تلفزيون Android الخاص بك من الفيروسات والبرامج الضارة

وأشارت جوجل إلى أن مستخدمي أندرويد يتمتعون بحماية Google Play Protect، وهي ميزة أمان مدمجة في الأجهزة يمكنها اكتشاف التطبيقات الضارة وحظرها. ومع ذلك، فقد تم التأكيد على أن SparkCat متاح أيضًا في مصادر غير رسمية، مما يعني أنه لا يزال يشكل خطرًا على الأشخاص الذين يقومون بتثبيت التطبيقات خارج المتاجر الرسمية.

كيفية حماية نفسك من SparkCat والبرامج الضارة المماثلة الأخرى

كيفية حماية أنفسنا من البرامج الضارة SparkCat

على الرغم من أن المتاجر الرسمية قامت بإزالة التطبيقات المصابة، فمن الضروري للمستخدمين اتخاذ التدابير الأمنية لحماية أنفسهم من مثل هذه التهديدات. وتشمل بعض التوصيات ما يلي:

  • تجنب تثبيت التطبيقات من مصادر غير رسمية: يؤدي تنزيل التطبيقات من متجر Google Play وApp Store فقط إلى تقليل خطر الإصابة بشكل كبير.
  • مراجعة الأذونات المطلوبة من قبل التطبيقات: إذا طلب تطبيق المراسلة أو الذكاء الاصطناعي الوصول إلى معرض الصور الخاص بك دون سبب واضح، فمن الأفضل عدم منحه ذلك.
  • استخدم المصادقة المكونة من خطوتين: بالنسبة لمحافظ العملات المشفرة والحسابات الحساسة الأخرى، فإن تمكين هذا الإجراء الأمني ​​يضيف طبقة إضافية من الحماية.
  • حذف لقطات الشاشة التي تحتوي على معلومات حساسة: لا تقم بتخزين عبارات الاسترداد أو المفاتيح الخاصة في معرض الصور، حيث يمكن اكتشافها بواسطة البرامج الضارة مثل SparkCat.

من يقف وراء SparkCat؟

لم يتم حتى الآن تحديد هوية مرتكبي هذه البرمجيات الخبيثة بشكل مؤكد. ومع ذلك، وجد خبراء الأمن السيبراني تلميحات في كود إصدار Android، بما في ذلك التعليقات الصينية وأسماء الدليل في إصدار iOS الصيني. ويشير هذا إلى أن المهاجمين قد يكونون من المتحدثين الأصليين للغة الصينية، على الرغم من عدم وجود أدلة كافية لنسب الحملة إلى مجموعة محددة.

كما لاحظ الباحثون أن البرامج الضارة تستهدف في المقام الأول المستخدمون في أوروبا وآسيا والإمارات العربية المتحدة، على الرغم من الاعتقاد بأنه قد يكون هناك ضحايا في أجزاء أخرى من العالم.

التطبيقات المصابة ببرامج ضارة على نظام Android
المادة ذات الصلة:
قم بإلغاء تثبيت 13 تطبيقًا مصابًا ببرامج ضارة على Android

إن الانتشار السريع لـ SparkCat وقدرته على البقاء دون اكتشافه داخل التطبيقات المشروعة يوضح الحاجة إلى كن متيقظًا للتهديدات الإلكترونية. يجب أن يكون الأمن الرقمي أولوية لجميع المستخدمين، وخاصة أولئك الذين يتعاملون مع الأصول المالية عبر الإنترنت مثل العملات المشفرة. شارك الخبر لتنبيه المستخدمين الآخرين حول هذا التهديد.


تابعونا على أخبار جوجل