أعلن خبراء الأمن الإلكتروني لدى شركة كاسبرسكي عن اكتشاف تطبيق خطير على متجر أبل، يستغل تقنية التعرف البصري على الحروف “أو سي آر-OCR” لسرقة بيانات المستخدمين وأموالهم.
أطلقوا عليه اسم “كم كم – ComeCome”، حيث يعمل هذا التطبيق بمجرد تنزيله على البحث عن صور لقطات الشاشة التي تحتوي على كلمات دخول خاصة بمحافظ العملات المشفرة والحسابات البنكية.
يستخدم التطبيق تقنيات خبيثة لاختراق الأجهزة واستغلال كلمات الدخول التي يستخدمها الأفراد للوصول إلى محافظهم المشفرة، دون الحاجة لإدخال بريد إلكتروني أو رقم هاتف.
تبدأ العملية من خلال استخراج كلمات الدخول من الصور المخزنة على هاتف المستخدم، ثم تحويلها إلى نصوص يرسلها التطبيق مباشرة للمجرمين الذين يقفون وراء هذا البرنامج. يمكن للمجرمين بعد ذلك الوصول إلى الحسابات البنكية والمحافظ الرقمية وسرقة الأموال بسهولة.
يؤكد خبراء الأمن لدى كاسبرسكي أن التطبيق يعتمد على مجموعة أدوات برمجيات خبيثة متطورة، تُدرج داخله بطريقة تجعل المستخدمين غير قادرين على ملاحظة نشاطه الضار.
ما يزيد من خطورة الأمر هو أن التطبيق لا يظهر أي علامات على وجود برمجيات خبيثة عند فحصه، وبالتالي يجتاز الفحوصات الأمنية لمتاجر التطبيقات مثل أبل وجوجل بلاي بسهولة.
تعتبر هذه الأساليب المخادعة من بين الأسباب التي تمكن التطبيقات الاحتيالية من التسلل إلى الأجهزة دون أن يدرك المستخدمون مدى خطورتها.
يشير الخبيران الأمنيان ديتري كالنين وسيرجي بوزان، اللذان يعملان في شركة كاسبرسكي، إلى أن التطبيق يهاجم بطرق غير متوقعة.
يتميز بإمكانية تشغيله مباشرة بعد تنزيله دون الحاجة إلى الحصول على أي موافقة إضافية من المستخدم، ما يجعل عملية التجسس والسرقة سهلة وسريعة.
بمجرد تشغيل تقنية “أو سي آر”، يبدأ التطبيق بمسح الصور بحثًا عن كلمات المرور الخاصة بالمستخدمين، ثم ينقل تلك المعلومات إلى الجهات الإجرامية.
توضح الشركة العالمية أن هذه التطبيقات الخبيثة لا تزال تشق طريقها إلى متجر أبل ومتاجر التطبيقات الأخرى، رغم إجراءات الأمان الصارمة التي تُطبق على تلك المتاجر.
يشكل التطبيق تهديدًا حقيقيًا للمستخدمين، حتى أولئك الذين يمتلكون أجهزة آيفون، والتي كانت تعتبر لفترة طويلة أكثر أمانًا ضد التطبيقات الضارة.
تؤكد كاسبرسكي أن الهواتف الذكية الحديثة ليست بمنأى عن هذه الهجمات الإلكترونية، مما يعرض جميع الأجهزة، سواء كانت تعمل بنظام أندرويد أو iOS، للخطر.
تستمر التطبيقات المشبوهة في التواجد على منصات التطبيقات المختلفة بسبب قدرتها على إخفاء البرمجيات الخبيثة وعدم تقديم أي دليل يثير الشكوك لدى فرق الأمان.
تبرز هذه الهجمات الجديدة كمثال حي على التطور المستمر للتهديدات الإلكترونية التي تستهدف محافظ العملات المشفرة والحسابات البنكية، ما يتطلب من المستخدمين البقاء حذرين عند تنزيل أي تطبيقات غير موثوقة.
من المهم اتخاذ التدابير الأمنية اللازمة مثل فحص التطبيقات قبل تثبيتها، وتجنب تنزيل أي تطبيقات غير معروفة المصدر، والاعتماد على برامج حماية فعالة.
نسخ الرابط تم نسخ الرابط
