اكتشاف برنامج Trojan جديد لسرقة العملات المشفرة في متاجر التطبيقات

في عالم التكنولوجيا المتطورة اليوم، تواصل التهديدات الأمنية متغيراتها، وأحد هذه التهديدات هو برنامج Trojan الجديد المعروف باسم SparkCat. تم اكتشاف هذا البرنامج الضار من قبل مركز بحوث التهديدات في كاسبرسكي، وهو يستهدف مستخدمي هواتف iOS وAndroid عبر متاجر التطبيقات الكبرى مثل App Store وGoogle Play. من خلال تسليط الضوء على تفاصيل هذا البرنامج وطرقه وآثاره المحتملة على أمان المعلومات، يمكننا تقديم نصائح قيمة للمستخدمين للحفاظ على أمان بياناتهم. ### ما هو برنامج SparkCat؟ SparkCat هو برنامج Trojan يُستخدم لسرقة بيانات المستخدمين، ويعتبر الأول من نوعه الذي يعتمد على تقنية التعرف الضوئي على الحروف (OCR) لتحديد المعلومات الحساسة من الصور. منذ بدء نشاطه في مارس 2024، تمكن SparkCat من الانتشار عبر التطبيقات المشروعة المتاحة على متاجر التطبيقات، مما يجعل من الصعب تحديده من قبل المستخدمين أو المراجعين المتخصصين في تلك المتاجر. ### كيفية عمل SparkCat يعمل SparkCat عن طريق طلب الوصول إلى معرض صور المستخدم. بمجرد تثبيته، يقوم البرنامج بتمرير الصور المخزنة بحثاً عن عبارات استرداد محافظ العملات المشفرة وكلمات المرور ومعلومات حساسة أخرى. يستفيد البرنامج من تقنيات تعلم الآلة لفحص الصور بحثاً عن كلمات رئيسية محددة، مثل عبارات استرداد المحافظ، لإرسال هذه البيانات الحساسة إلى القراصنة. ### العمليات التي يقوم بها SparkCat عندما يُمنح البرنامج إذن الوصول إلى الصور، يبدأ في استخدام تقنية OCR لتحليل النص داخل الصور. إذا تم التعرف على كلمات رئيسية مثل عبارات استرداد العملات المشفرة، يقوم البرنامج بإرسال تلك الصور إلى الخوادم التي يديرها القراصنة. تشمل خطوات العملية ما يلي: 1. **طلب الأذونات**: يقوم SparkCat بطلب إذن الوصول إلى معرض الصور، وهو أمر يمكن أن يبدو منطقياً للمستخدمين عند استخدام التطبيقات المشروعة. 2. **تحليل الصور**: باستخدام تقنية OCR، يقوم البرنامج بتحليل النصوص داخل الصور المخزنة للبحث عن معلومات حساسة. 3. **إرسال البيانات**: بعد اكتشاف الكلمات الرئيسية، يُرسل البرنامج المعلومات إلى خوادم القراصنة. ### كيف يتسلل SparkCat إلى متاجر التطبيقات؟ يتوزع SparkCat عبر مجموعة متنوعة من التطبيقات، بما في ذلك التطبيقات المشروعة التي تستخدمها يومياً. تشير التقارير إلى أنه تم تحميل النسخ المصابة من التطبيقات أكثر من 242,000 مرة على Google Play وحده. عدم وضوح كيفية اختراق البرامج الضارة لهذه المتاجر، يُشير إلى إمكانية وقوع هجوم سلسلة التوريد أو استخدام طرق تلاعب أخرى. ### الفئات المستهدفة تشير تحليلات كاسبرسكي إلى أن البرنامج يستهدف بشكل رئيسي المستخدمين في دول الإمارات العربية المتحدة وأوروبا وآسيا. ومع ذلك، تشير الأدلة أيضاً إلى إمكانية استهداف ضحايا من دول أخرى، مما يزيد من نطاق الخطر. لذلك، يجب على جميع المستخدمين، بغض النظر عن موقعهم، توخي الحذر. ### التدابير الاحترازية لمستخدمي الهواتف الذكية مع تزايد خطر البرامج الضارة مثل SparkCat، من الضروري اتخاذ خطوات لحماية نفسك وبياناتك. إليك بعض النصائح: 1. **تحميل التطبيقات من مصادر موثوقة**: دائماً قم بتحميل التطبيقات من المتاجر الرسمية مثل App Store وGoogle Play وتجنب المصادر غير الموثوقة. 2. **قراءة أذونات التطبيقات**: تحقق من الأذونات التي تطلبها التطبيقات وتأكد من أنها مناسبة لوظيفتها الأساسية. إذا طلب التطبيق إذن الوصول إلى الصور ولم يكن مرتبطًا بوظيفته، فكر في تجنبه. 3. **استخدام برامج مكافحة الفيروسات**: قم بتثبيت برنامج موثوق لمكافحة الفيروسات على هاتفك المحمول لمساعدتك في الكشف عن التهديدات المحتملة. 4. **تحديث نظام التشغيل والتطبيقات**: تأكد من أنك تستخدم أحدث إصدار من نظام التشغيل والتطبيقات لتقليل الثغرات الأمنية. 5. **مراقبة أنشطة الحساب**: راقب حساباتك المالية بانتظام وكن على دراية بأي نشاط مريب. ### خلاصة بينما نرغب جميعًا في الاستفادة من ميزات التطبيقات الحديثة، فإن انفتاح المتاجر مثل App Store وGoogle Play يجعلها أهدافاً جذابة لمطوري البرمجيات الضارة. يعتبر SparkCat مثالًا على كيفية استغلال القراصنة للتكنولوجيا لاستهداف مستخدمي الهواتف الذكية العاديين. بإبقاء المعلومات التي تمت مناقشتها في الاعتبار، يمكن للمستخدمين حماية أنفسهم من هذه الأنواع الجديدة من التهديدات. في نهاية المطاف، يبقى الحذر والوعي هما أفضل دفاع ضد الهجمات الإلكترونية.。