في عالم التكنولوجيا المتطور، يظهر كل يوم تهديدات جديدة تشكل خطرًا على الحياة الرقمية للمستخدمين. أحدث هذه التهديدات هو برنامج Trojan المعروف باسم "SparkCat" الذي اكتشفته كاسبرسكي في كل من متجر التطبيقات وGoogle Play. منذ مارس 2024، بدأ SparkCat في تلقي الانتباه كأحد أخطر البرامج الضارة التي تستهدف بيانات العملات الرقمية، مما يثير قلق المستخدمين حول أمان هواتفهم الذكية. ### ما هو برنامج SparkCat؟ SparkCat هو برنامج ضار متقدم تم تصميمه خصيصًا لسرقة البيانات الحساسة من صور المستخدمين المخزنة في هواتفهم الذكية. يستهدف البرنامج بشكل خاص عبارات استرداد محفظات العملات الرقمية، باستخدام خوارزميات التعلم الآلي وتقنية التعرف الضوئي على الحروف (OCR) لفحص الصور بحثًا عن كلمات رئيسية واستخراج معلومات حساسة مثل كلمات المرور والرسائل. ### كيف ينتشر SparkCat؟ يسيطر SparkCat على الهواتف الذكية بعدة طرق: - **التطبيقات المشروعة الملوثة**: تحتوي بعض التطبيقات الشهيرة، مثل برامج المراسلة والمساعدات الذكية وخدمات توصيل الطعام والتطبيقات المرتبطة بالعملات الرقمية، على هذا البرنامج الضار دون علم المستخدمين. - **التطبيقات الخادعة**: تم تصميم هذه التطبيقات لإغراء المستخدمين بتنزيلها. - **المصادر غير الرسمية**: انتقلت نسخ معدلة من البرنامج عبر المتاجر غير الرسمية. تشير بيانات كاسبرسكي إلى أن هذه التطبيقات الملوثة قد تم تحميلها أكثر من 242,000 مرة في Google Play فقط. ### المناطق المستهدفة يستهدف SparkCat في الغالب المستخدمين في: - الإمارات العربية المتحدة - الدول الأوروبية - الدول الآسيوية يقوم البرنامج بفحص الصور بحثًا عن كلمات رئيسية بعدة لغات، بما في ذلك: - الصينية - اليابانية - الكورية - الإنجليزية - التشيكية - الفرنسية - الإيطالية - البولندية - البرتغالية على الرغم من أن هذه المناطق هي التركيز الأساسي، إلا أن الخبراء يعتقدون أن الضحايا يمكن أن يظهروا عالمياً بسبب نطاق التطبيق الملوث. ### كيفية عمل SparkCat بعد تثبيت SparkCat، يقوم البرنامج بما يلي: 1. **طلب الوصول إلى الصور**: يبدو أن هذا الإذن شرعي، خاصة للتطبيقات التي تتطلب تحميل الصور أو التفاعل مع دعم العملاء. 2. **فحص الصور باستخدام OCR**: يستخدم SparkCat وحدة OCR المعززة بالتعلم الآلي لاكتشاف المعلومات الحساسة. 3. **استخراج وإرسال البيانات**: بمجرد تحديد الكلمات الرئيسية ذات الصلة (مثل عبارات استرداد العملات الرقمية)، يقوم البرنامج بإرسال الصور إلى المهاجمين. يستهدف SparkCat بشكل رئيسي عبارات استرداد فيروس العملات الرقمية، مما يمنح القراصنة السيطرة الكاملة على المحافظ. يمكنه أيضًا التقاط: - كلمات المرور - الرسائل الخاصة - البيانات الشخصية الحساسة - الميزات الفريدة والخطيرة مثل عمليات التشغيل السرية. ### الأصول المحتملة تكشف تحليلات كاسبرسكي عن: - وجود تعليقات برمجية باللغة الصينية في النسخة الخاصة بنظام الأندرويد. - أسماء دليل مطور مثل "qiongwu" و"quiwengjing" في النسخة الخاصة بنظام iOS. بينما تشير هذه الأدلة إلى أن المهاجمين يتحدثون اللغة الصينية، لا توجد أدلة كافية لربط الحملة بمجموعة معينة من المتسللين. ### الهجمات المعتمدة على التعلم الآلي يبرز SparkCat اتجاهًا متناميًا: المتسللون الذين يستخدمون التعلم الآلي في أدواتهم. في الأندرويد، يستخدم SparkCat مكتبة Google ML Kit لفك تشفير وتنفيذ وظائف OCR.في iOS، يستخدم طرق التعلم الآلي المماثلة للتعرف على النص. ### الكشف والحماية قامت كاسبرسكي بتكامل حماية ضد SparkCat في حلولها الأمنية: - تم الكشف عنها ك: - HEUR:Trojan.IphoneOS.SparkCat.* (iOS) - HEUR:Trojan.AndroidOS.SparkCat.* (Android) ### كيف تحمي نفسك لحماية نفسك من هذا البرنامج الضار، يجب عليك: - إلغاء تثبيت التطبيقات الملوثة: إذا كنت تشك في تثبيت تطبيق ملوث، قم بإزالته على الفور. - تجنب تخزين لقطات الشاشة الحساسة: لا تحتفظ بصور تحتوي على بيانات حساسة مثل عبارات استرداد محفظات العملات الرقمية. - استخدام مدراء كلمات المرور: يُنصح باستخدام أدوات تخزين آمنة لكلمات المرور. - تثبيت برامج أمان موثوقة: استخدام برامج تمتاز بقدرتها على كشف البرامج الضارة. - تحديث التطبيقات بانتظام: تأكد من تحديث جميع التطبيقات إلى أحدث إصداراتها، حيث قد يقوم المطورون بإصلاح الثغرات بسرعة بعد التقارير. ### الخاتمة برنامج SparkCat يمثل تهديدًا حقيقيًا لمستخدمي الهواتف الذكية، وخاصة لأولئك الذين يتعاملون مع العملات الرقمية. ومع ظهور تقنيات جديدة، يجب على المستخدمين أن يكونوا حذرين وأن يتخذوا الاحتياطات اللازمة لحماية بياناتهم. من خلال اتباع خطوات الأمان المناسبة، يمكن للمستخدمين تقليل خطر تعرضهم للاختراق والسرقة من برامج مثل SparkCat.。
اكتشاف برنامج Trojan جديد لسرقة العملات الرقمية "SparkCat" في متجر التطبيقات وGoogle Play
