السبت 8 فبراير 2025 12:18 صباحاً
تمكن باحثون من شركة كاسبيرسكي من تحديد حملة برامج ضارة تُمكن المهاجمين من توزيع البرمجيات الخبيثة عبر تطبيقات على متاجر التطبيقات المحمولة لنظامي التشغيل أندرويد وiOS.
الحملة التي أطلق عليها الباحثون اسم SparkCat من المتوقع أن تكون نشطة منذ مارس 2024، وتستهدف المستخدمين عبر تطبيقات تبدو في البداية مشروعة.
تحقيقات باحثي كاسبيرسكي تكشف عن تفاصيل الحملة
شارك ديمتري كالينين وسيرجي بوزان، الباحثان في كاسبيرسكي، تفاصيل التحقيق في الحملة التي تهدد الأمن السيبراني لمستخدمي الهواتف الذكية، وأشاروا إلى أن بعض التطبيقات المتأثرة، مثل خدمات توصيل الطعام، كانت تبدو مشروعة، بينما كان البعض الآخر مصممًا لجذب الضحايا، كما ذكروا أن البرامج الضارة تتطلب أذونات عادية أو غير ضارة على السطح، مما يجعلها صعبة الاكتشاف.
Apple تتخذ إجراءات وتزيل التطبيقات المتأثرة
في 6 فبراير 2025، قامت كاسبيرسكي بتحديث تقريرها لتوضيح أن التطبيقات المصابة قد تم حذفها من متجر التطبيقات. أكدت شركة Apple أنها أزالت 11 تطبيقًا من المتجر، مشيرة إلى أن هذه التطبيقات كانت تحتوي على نفس الشيفرة البرمجية التي تم مشاركتها مع 89 تطبيقًا آخر تم رفضها أو إزالتها سابقًا.
التقنيات المستخدمة في البرامج الضارة: OCR لاستخراج بيانات حساسة
تم استخدام تقنية التعرف الضوئي على الحروف (OCR) في البرامج الضارة لمراجعة مكتبة الصور على أجهزة المستخدمين، حيث تم البحث عن لقطات شاشة تتعلق بعبارات الاسترداد لمحافظ العملات المشفرة، وفقًا لتقرير كاسبيرسكي، تم تنزيل التطبيقات المصابة من متجر Google Play أكثر من 242,000 مرة.
وتعتبر هذه الحملة أول حالة معروفة يتم فيها العثور على تطبيق مصاب ببرنامج تجسس باستخدام OCR في متجر تطبيقات Apple الرسمي.
تذكير بأهمية الأمان في المتاجر الإلكترونية
بينما تشتهر Apple بالأمان الصارم لمتجر التطبيقات، يُظهر هذا الاكتشاف أن حتى المنصات الموثوقة ليست محصنة ضد الهجمات. يعتبر هذا التحذير تذكيرًا للمستخدمين بضرورة أخذ الحذر من التطبيقات التي تبدو غير ضارة ولكنها قد تحمل تهديدات كبيرة لأمنهم الشخصي.
