بوابة الوفد:
2025-06-15@10:48:47 GMT

كاسبرسكي تكشف عن حصان طروادة جديد يستهدف سرقة العملات المشفرة في الإمارات

تاريخ النشر: 5th, February 2025 GMT

اكتشف مركز أبحاث التهديدات التابع لكاسبرسكي "حصان طروادة" جديد يستهدف سرقة البيانات يُعرف باسم SparkCat، والذي كان نشطاً على متجري App Store وGoogle Play منذ مارس 2024 على الأقل. 

تُعتبر هذه أول حالة مسجلة لظهور برمجيات خبيثة مبنية على تقنيات التعرّف البصري داخل متجر App Store، يستعين SparkCat بتقنيات تعلم الآلة لفحص معارض الصور بهدف سرقة لقطات الشاشة التي تعرض عبارات استرداد محافظ العملات المشفرة، كما يستطيع تحديد واستخلاص بيانات حساسة أخرى من الصور، مثل كلمات المرور.

وقد أبلغت كاسبرسكي عن التطبيقات الخبيثة المعروفة كلّا من Google وApple. 

كيف ينتشر البرنامج الخبيث الجديد؟

ينتشر SparkCat عبر التطبيقات المشروعة المصابة والمفخخة - مثل تطبيقات التراسل، ومساعدي الذكاء الاصطناعي، وخدمات توصيل الطعام، وتطبيقات العملات المشفرة، والمزيد. 

يتوفر بعضاً من هذه التطبيقات عبر المنصات الرسمية، بما في ذلك Google Play وApp Store. كما توضّح بيانات القراءة عن بُعد من كاسبرسكي أن الإصدارات المصابة تُنشر أيضاً عبر مصادر أخرى غير رسمية، على متجر Google Play، تجاوز عدد مرات تنزيل هذه التطبيقات 242,000 مرة.

كاسبرسكي: أدوات تحويل الملفات المجانية حصان طروادة للأمن السيبراني كاسبرسكي تكشف عن عمليات احتيال العملات المشفرة المجانية على YouTube

من المستهدف؟

يستهدف البرنامج الخبيث المستخدمين في الإمارات العربية المتحدة ودول من أوروبا وآسيا بشكل رئيسي. هذا ما توصل إليه الخبراء استناداً إلى المعلومات عن المناطق التشغيلية للتطبيقات المصابة والتحليل الفني للبرمجيات الخبيثة. حيث يفحص SparkCat معارض الصور بحثاً عن الكلمات المفتاحية بعدة لغات تشمل: الصينية، واليابانية، والكورية، والإنجليزية، والتشيكية، والفرنسية، والإيطالية، والبولندية، والبرتغالية. ويرى الخبراء أن الضحايا قد يكونون من دول أخرى أيضاً.

كيف يعمل SparkCat

بمجرد تثبيته، في بعض السيناريوهات، يطلب SparkCat إذناً للوصول إلى الصور في معرض هاتف المستخدم. ثم يُحلل النص الموجود في الصور المخزنة باستخدام وحدة التعرف البصري على الحروف (OCR). وإذا اكتشف البرنامج الخبيث كلمات مفتاحية ذات صلة، يُرسل الصورة إلى المهاجمين. الهدف الأساسي للقراصنة هو العثور على عبارات الاسترداد لمحافظ العملات المشفرة. وباستخدام هذه المعلومات، يمكنهم السيطرة الكاملة على محفظة الضحية وسرقة الأموال. بالإضافة إلى سرقة عبارات الاسترداد، يستطيع SparkCat استخراج معلومات شخصية أخرى من لقطات الشاشة، مثل الرسائل وكلمات المرور.

قال سيرجي بوزان، محلل البرمجيات الخبيثة لدى كاسبرسكي: «هذه أول حالة معروفة لحصان طروادة قائم على تقنية التعرف البصري على الحروف (OCR) يتسلل إلى متجر App Store. بالنسبة لكل من App Store وGoogle Play، في الوقت الراهن، ليس واضحاً ما إذا كانت التطبيقات في هذه المتاجر قد اختُرقت من خلال هجوم على سلسلة التوريد أو بطرق مختلفة. بعض التطبيقات، مثل خدمات توصيل الطعام، تبدو مشروعة، بينما البعض الآخر مصمم بوضوح ليكون فخاً.»

ويضيف ديمتري كالينين، محلل البرمجيات الخبيثة لدى كاسبرسكي: «تتمتع حملة SparkCat ببعض الميزات الفريدة التي تجعلها خطيرة. أولاً، تنتشر عبر متاجر التطبيقات الرسمية وتعمل دون ظهور علامات واضحة على الإصابة. إن خاصية التخفي لحصان طروادة هذا تُصعّب اكتشافه، سواءً بالنسبة لمشرفي المتاجر أو لمستخدمي الهواتف المحمولة. كما أن الأذونات التي يطلبها التطبيق تبدو معقولة، مما يسهّل إغفالها. وقد يبدو الوصول إلى المعرض الذي تحاول البرمجيات الخبيثة الوصول إليه ضرورياً لضمان تشغيل التطبيق بكفاءة، وفقاً لتصوّر المستخدم. فعادةً ما يُطلب هذا الإذن في سياقات ذات صلة، على سبيل المثال عندما يتواصل المستخدمون مع فريق دعم العملاء».

أثناء تحليل نسخ Android من SparkCat، عثر خبراء كاسبرسكي على تعليقات في الكود مكتوبة باللغة الصينية. علاوة على ذلك، تضمن إصدار iOS أسماء المجلدات الرئيسية للمطورين مثل «qiongwu» و«quiwengjing»، ما يوحي بإتقان مصادر التهديد المشاركة في الحملة للغة الصينية. ومع ذلك، لا تتوفر أدلة كافية لربط الحملة بأي مجموعة جرائم سيبرانية معروفة.

هجمات تعتمد على تقنيات تعلم الآلة

يتزايد اعتماد المجرمون السيبرانيون على الشبكات العصبونية في أدواتهم الخبيثة. في حالة SparkCat، تقوم الوحدة التي تستهدف نظام Android بفك تشفير وتنفيذ إضافة OCR باستخدام مكتبة Google ML Kit للتعرف على النص في الصور المخزنة. واستُخدمت آلية مشابهة في الوحدة الخبيثة الخاصة بنظام iOS. 

لتجنب الوقوع ضحية لحملة SparkCat الخبيثة، توصي كاسبرسكي باتباع الإجراءات الأمنية التالية:

في حال قيامك بتثبيت أحد التطبيقات المصابة، قم بإزالته من جهازك وتجنب استخدامه حتى صدور تحديث يُزيل الوظيفة الخبيثة.تجنب تخزين لقطات الشاشة التي تحتوي على معلومات حساسة في معرض الصور، بما في ذلك عبارات استعادة محفظة العملات المشفرة. ويمكنك مثلاً، حفظ كلمات المرور في تطبيقات متخصصة.يمكن لبرمجيات الأمن السيبراني الموثوقة أن تمنع الإصابة بالبرمجيات الخبيثة.

المصدر: بوابة الوفد

كلمات دلالية: حصان طروادة كاسبرسكي العملات المشفرة العملات المشفرة Google Play

إقرأ أيضاً:

مواصفات مميزة إم جي 4 EV موديل 2025 .. صور

أميرة خالد

طرحت MG الصينية سيارة إم جي 4 EV موديل 2025، والتي تنتمي إلى فئة السيارات الكهربائية.

وتمتلك السيارة شاشة وسطية تعمل باللمس قياسها 10.25 بوصة، ولوحة عدادات قياس 7 بوصة، ومراقبة المنطقة العمياء، ومكابح مانعة للانغلاق.

وتدعم السيارة تطبيقات ابل كار بلاي واندرويد اوتو، ونظام صوتي ترفيهي، وعجلة قيادة متعددة الوظائف، وبمكابح الطوارئ الذاتية، والتحذير من حركة المرور الخلفية، ومراقبة إجهاد السائق، والتحذير من التصادم الأمامي.

وتعمل السيارة بمحركات بقوة 170 و203 حصانًا، بالاضافة إلى قدرات أعلى تجهيزًا بقوة تتراوح بين 245 و430 حصانًا، وعزم دوران بين 250 و350، وصولاً إلى 600 نيوتن متر.

كما تأتي السيارة ببطارية سعة 51، 64، 77 كيلووات، مع مدى سير بين 350 و530 كيلومترًا، أما السرعة القصوى تتراوح بين 160 و200 كيلومترًا في الساعة، مع تنوع قدرات الدفع بين الخلفي والكلي للعجلات.

وتبدأ السيارة بأسعار من 113,900 ريال للفئة الأولى Standard 51KWH ، بينما يتراوح سعر الفئة الثانية والثالثة بين 129,900 ريال و 134,900 ريال، في حين يبلغ سعر الفئة الرابعة والخامسة نحو 147,900 ريال و154,900 ريال.

 

مقالات مشابهة

  • جریدة الرؤیة العمانیةقبل ۶ ساعة
  • فخ المفاوضات النووية يعزز الاستراتيجيات الإسرائيلية الخبيثة لإشعال المنطقة.. وقوّة الرد الإيراني تُفشل مساعي تل أبيب لإسقاط النظام
  • ◄ المواجهات الإسرائيلية الإيرانية تدخل مرحلة جديدة وخطيرة ◄ نتنياهو يفتح جبهات قتالية جديدة لضمان بقائه في السلطة ◄ تل أبيب تعمل على توريط الإدارة الأمريكية في حرب شاملة ◄ إسرائيل تسعى لإسقاط نظام طهران.. والشعب الإيراني يطالب حكومته بالانتقام ◄ إيران قد تلجأ لقلب الطاولة بامتلاك القنبلة النووية الرؤية- غرفة الأخبار منذ السابع من أكتوبر، كانت سياسات رئيس حكومة الاحتلال بنيامين نتنياهو ترمي إلى إشعال المنطقة بأكملها، وفتح جبهات قتالية جديدة تضمن بقاءه في السلطة، إلى جانب محاولة توريط الإدارة الأمريكية في حرب شاملة على مختلف الجبهات سواء...
  • صدى البلدقبل ۹ ساعة
  • بي إم دبليو تكشف تقدم XM موديل 2026 الجديدة.. بقوة 738 حصانا
  • تعزز بي إم دبليو من تواجدها في مجال السيارات، بعد أن قدمت السيارة BMW XM Label موديل 2026، التي تعتمد على قدرات فنية عالية الأداء، حيث تصل قوة المحرك إلى 738 حصانًا، بالإضافة إلى مجموعة من التجهيزات، مع التصميم الرياضي من فئة الـ SUV متعددة الاستخدام.5 سيارات هاتشباك موديل 2025 في مصر تبدأ من 850 ألف جنيهسيارة أوتوماتيك 2021 هاتشباك.. أسعار سوق المستعملتويوتا تكشف النقاب عن bZ5 الكهربائية.. كم سعرها؟هيونداي إلنترا AD موديل 2024 كسر زيرو .. بأقل سعرالقدرات الفنية للسيارة بي إم دبليو XM موديل 2026تعتمد السيارة بي إم دبليو XM موديل 2026 على محرك...
  • بوابة الفجرقبل ۱۷ ساعة
  • أسواق العملات المشفرة تسجّل أداءً قويًا بدعم تنظيمات إيجابية رغم التوترات الجيوسياسية
  • أنهت سوق العملات الرقمية الأسبوع المنصرم على أداء قوي، حيث حافظت “بيتكوين” على تداولها فوق حاجز 105 آلاف دولار، متجاوزة تداعيات التوترات الجيوسياسية في الشرق الأوسط، ولا سيما بعد الهجمات الإسرائيلية على إيران، مدعومة بتطورات تنظيمية مشجعة. وخلال تعاملات اليوم السبت، ارتفعت “بيتكوين” بنسبة 0.15% لتصل إلى 105،083 دولار، بينما بلغت قيمتها السوقية نحو 2.09 تريليون دولار، حسب بيانات منصة “كوين ماركت كاب”. وعلى مدار الأسبوع، سجلت مكاسب بنسبة 1.4% وسط تداولات نشطة تجاوزت قيمتها 508.5 مليار دولار. وتأتي هذه المكاسب مع اقتراب العملة من أعلى مستوى تاريخي بلغته في ديسمبر 2024...
  • صدى البلدقبل ۱۸ ساعة
  • أرخص تكييف محمول في مصر صيف 2025
  • البحث عن أرخص تكييف محمول في مصر صيف 2025 محل اهتمام كثير من المواطنين في ظل ارتفاع درجات الحرارة خلال فصل الصيف، وكذلك ارتفاع أسعار التكييفات التقليدية بجميع أنواعها في الأسواق، لذا أصبح التكييف المحمول الذي يعمل بالفريون هو الحل المثالي، نظرًا إلى انخفاض سعره نسبيًّا، وتميزها أيضًا بسهولة التركيب.أفضل تكييف محمول يعمل بالفريون في مصرتكييف شارب 1.5 حصان بارد فقط بسعر 6890 جنيهاتكييف يونيون إير 1.5 حصان بارد فقط بسعر 6890 جنيهاتكييف ميديا 1.5 حصان بارد فقط بسعر 5200 جنيهتكييف كاريير 1.5 حصان بارد وساخن 9500 جنيهتكييف جنرال إلكتريك...
  • الأسبوعقبل ۲۰ ساعة
  • مفتاح مصطنع.. الداخلية تكشف ملابسات سرقة سيارة بأكتوبر
  • كشفت وزارة الداخلية، ملابسات ما تبلغ لقسم شرطة ثالث أكتوبر بالجيزة من (موظف - مقيم بدائرة القسم) بتضرره من سرقة السيارة خاصته حال تواجدها أمام العقار محل سكنه بدائرة القسم. بالفحص أمكن تحديد وضبط مرتكبا الواقعة (عاطلين)، وبحوزتهما السيارة المستولى عليها، وبمواجهتهما اعترفا بارتكابهما الواقعة بأسلوب المفتاح المصطنع، وأضافا بارتكابهما واقعتى سرقة سيارتين بذات الأسلوب، وقيامهما بالتصرف فى السيارتين بالبيع لدى عميلين سيئا النية (عاطلين - مقيمين بدائرة مركز شرطة البدرشين بالجيزة أمكن ضبطهما، وبحوزتهما السيارتين المستولى عليهما. تم اتخاذ الإجراءات القانونية. اقرأ أيضاًضبط 286 مخالفة تموينية وبضائع منتهية الصلاحية...
  • بوابة الفجرقبل ۱ یوم
  • سقوط  متهم بإدارة محطة بث تلفزيوني لاسلكية دون ترخيص بالقاهرة
  • تمكنت الأجهزة الأمنية بمديرية أمن القاهرة من ضبط المتهم بإنشاء وإدارة محطة بث تلفزيوني لاسلكية دون ترخيص بالقاهرة.أكدت معلومات وتحريات الإدارة العامة لمباحث المصنفات وحماية حقوق الملكية الفكرية بقطاع الشرطة المتخصصة، قيام أحد الأشخاص، بإنشاء وإدارة محطة بث تلفزيوني لاسلكية بدائرة قسم شرطة المرج بالقاهرة؛ حيث يقوم باستقبال العديد من القنوات الفضائية المشفرة وغير المشفرة، وإعادة بثها بشفرة خاصة به، دون تصريح بالمخالفة للقانون.وعقب تقنين الإجراءات، تم استهداف مقر الشبكة المشار إليها وضبط مالك الشبكة، وبحوزته عدد من الأجهزة والأدوات والمستلزمات المستخدمة، ووحدة معالجة مركزية.وبمواجهته أقر بارتكابه المخالفات السالف ذكرها،...
  • صدى البلدقبل ۱ یوم
  • القبض على شخص يدير محطة بث تلفزيوني بدون ترخيص
  • تمكنت الأجهزة الأمنية من ضبط أحد الأشخاص لقيامه بإنشاء وإدارة محطة بث تلفزيونى لاسلكية بدون ترخيص بالقاهرة.أكدت معلومات وتحريات الإدارة العامة لمباحث المصنفات وحماية حقوق الملكية الفكرية بقطاع الشرطة المتخصصة قيام أحد الأشخاص بإنشاء وإدارة محطة بث تلفزيونى لاسليكة بدائرة قسم شرطة المرج بالقاهرة ، حيث يقوم بإستقبال العديد من القنوات الفضائية المشفرة وغير المشفرة وإعادة بثها بشفرة خاصة به بدون تصريح بالمخالفة للقانون. 4 تجار مخدرات يغسلون 50 مليون جنيه فى شراء عقاراتمقتـ.ل عنصر إجرامي وإصابة آخر فى تبادل إطلاق النار مع الشرطة بالقليوبيةعقب تقنين الإجراءات تم إستهداف مقر الشبكة...
  • الیوم السابعقبل ۱ یوم
  • ضبط شخص لقيامه بإنشاء وإدارة محطة بث تلفزيونى لاسلكية بدون ترخيص بالقاهرة
  • أكدت معلومات وتحريات الإدارة العامة لمباحث المصنفات وحماية حقوق الملكية الفكرية بقطاع الشرطة المتخصصة قيام أحد الأشخاص بإنشاء وإدارة محطة بث تلفزيونى لاسليكة بدائرة قسم شرطة المرج بالقاهرة، حيث يقوم باستقبال العديد من القنوات الفضائية المشفرة وغير المشفرة وإعادة بثها بشفرة خاصة به بدون تصريح بالمخالفة للقانون. عقب تقنين الإجراءات تم إستهداف مقر الشبكة المشار إليها وأمكن ضبط مالك الشبكة، وبحوزته (عدد من الأجهزة والأدوات والمستلزمات المستخدمة – وحدة معالجة مركزية) وبمواجهته أقر بإرتكاب المخالفات السالف ذكرها بقصد تحقيق الربح المادى، وتم إتخاذ الإجراءات القانونية. ...
  • صحیفة صدىقبل ۱ یوم
  • مواصفات مميزة إم جي 4 EV موديل 2025 .. صور
  • أميرة خالد طرحت MG الصينية سيارة إم جي 4 EV موديل 2025، والتي تنتمي إلى فئة السيارات الكهربائية. وتمتلك السيارة شاشة وسطية تعمل باللمس قياسها 10.25 بوصة، ولوحة عدادات قياس 7 بوصة، ومراقبة المنطقة العمياء، ومكابح مانعة للانغلاق. وتدعم السيارة تطبيقات ابل كار بلاي واندرويد اوتو، ونظام صوتي ترفيهي، وعجلة قيادة متعددة الوظائف، وبمكابح الطوارئ الذاتية، والتحذير من حركة المرور الخلفية، ومراقبة إجهاد السائق، والتحذير من التصادم الأمامي. وتعمل السيارة بمحركات بقوة 170 و203 حصانًا، بالاضافة إلى قدرات أعلى تجهيزًا بقوة تتراوح بين 245 و430 حصانًا، وعزم دوران بين 250...
  • عین لیبیاقبل ۳ یوم
  • أكبر سرقة في تاريخ مصر تعود للواجهة.. نوال الدجوي تكشف المستور!
  • اتهامات صريحة، أسئلة حارقة، وغموض يزداد عمقًا في واحدة من أكثر القضايا التي هزت الرأي العام المصري خلال السنوات الأخيرة، بعدما خرجت نوال أحمد الدجوي، ابنة رجل الأعمال الراحل أحمد الدجوي، بتصريحات مفاجئة نفت فيها بشكل قاطع فرضية انتحار والدها، مؤكدة أنه قُتل عمدًا وسط ظروف غامضة وإخفاء متعمد لأدلة حساسة. في منشور مطول عبر صفحتها الشخصية على “فيسبوك”، قالت نوال: “ما بقاش في سؤال إذا كان بابايا اتقتل ولا لأ.. الأدلة بتتكلم لوحدها، السؤال الحقيقي دلوقتي هو مين اللي ورا اللي حصل؟ عندي شكوكي وحقايق بتدعم الشكوك دي، بس...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار