الأول من نوعه.. كاسبرسكي تكتشف تطبيقا خبيثا على متجر تطبيقات آبل
تاريخ النشر: 9th, February 2025 GMT
أفاد خبراء في شركة كاسبرسكي أنهم اكتشفوا أول تطبيق يحتوي برنامج تجسس في متجر تطبيقات آبل والذي يعمل بتقنية التعرف البصري على الحروف "أو سي آر" (OCR)، ويقول الخبراء إن هذا التطبيق صمم لسرقة العملات المشفرة بطريقة لا يتوقعها المستخدم. بحسب موقع "ذا ريجستر".
وقد وجد الباحثون برمجيات خبيثة في تطبيق على متجر آبل يدعى "كَم كَم" (ComeCome) والذي يوفر خدمة توصيل الطعام، كما أنه متاح على متجر غوغل بلاي أيضا، وبحسب الخبيرين لديتري كالنين وسيرغي بوزان من كاسبرسكي فإن التطبيق قادر على قراءة كلمات دخول تابعة لمحافظ العملات المشفرة وإرسالها إلى المجرمين.
وتبيّن أن تطبيق "كَم كَم" يحتوي على مجموعة أدوات تطوير برمجيات خبيثة من ضمنها تقنية "أو سي آر" مخفية، وعند استخدام التطبيق تعمل هذه التقنية والتي مهمتها قراءة محتويات الصور، ويبدأ التطبيق في البحث عن صور داخل هاتف المستخدم وخاصة لقطات الشاشة بهدف تحصيل صورة تتضمن كلمات الدخول التابعة لمحفظة عملات مشفرة، إذ إن العديد من هذه المحافظ تستخدم أسلوب كلمات الدخول للوصول إلى المحفظة من دون الحاجة لاستخدام بريد إلكتروني أو رقم هاتف، وغالبا ما تكون 12 كلمة عشوائية تحتاج لإدخالها بترتيب صحيح للولوج.
وفي حال وجدت تقنية "أو سي آر" كلمات الدخول فستقوم باستخراجها من الصورة وتحولها إلى نص، ثم يقوم برنامج التجسس بإرسال الكلمات المسروقة إلى المجرمين الذين يقفون وراء هذا التطبيق، وباستخدام كلمات الدخول المسروقة يستطيعون فتح محفظة العملات المشفرة الخاصة بالضحية وسرقة عملاتهم من دون أن يعرفوا من قام بذلك.
وكتب فريق كاسبرسكي: "كشف تحقيقنا أن هدف المهاجمين كان كلمات الدخول لمحافظ العملات المشفرة، والتي كانت كافية للدخول إلى أي محفظة بصلاحيات كاملة وتحويل الأموال منها".
وأضاف الفريق: "رغم الفحص الدقيق من قبل متاجر التطبيقات الرسمية والوعي العام بعمليات الاحتيال القائمة على تقنية "أو سي آر" والتي تستهدف سرقة العملات المشفرة، فإن التطبيقات الاحتيالية لا تزال تجد طريقها إلى متجر تطبيقات آبل ومتجر غوغل بلاي وتجتاز فحص الأمان لأنها لا تقدم أي دليل على حقن برمجيات خبيثة داخلها وقد تبدو غير ضارة".
إعلانوذكر فريق البحث "في هذه الحالة، نحن ندحض المقولة التي تدعي أن نظام "آي أو إس" محصن بطريقة ما ضد التطبيقات الخبيثة".
وقد أطلق الباحثان كالنين وبوزان على هذا النوع من البرامج الخبيثة اسم "سابركات" (SparkCat) ولاحظوا أنه مرن بما يكفي لتنفيذ عمليات سرقة متقدمة، فهو لا يتوقف عند سرقة كلمات دخول محافظ العملات المشفرة، بل بإمكانه سرقة أي معلومات حساسة من لقطات الشاشة الموجودة في معرض الصور مثل الرسائل وكلمات المرور وبيانات تسجيل دخول.
ويقول فريق كاسبرسكي "إن محاولة سرقة العملات المشفرة تستهدف بشكل أساسي مستخدمي أندرويد وآيفون في أوروبا وآسيا، وقد وردنا أن أكثر من تطبيق في متجر غوغل بلاي يحتوي على "سابركات" وقد قام أكثر من 242 ألف مستخدم بتنزيل هذه التطبيقات". وفقا لموقع "ذا ريجستر".
ولم يتمكن المحللون من تأكيد ما إذا كان برنامج "سابركات" أُدخل في التطبيق عبر هجوم سلسلة التوريد أو كعمل متعمد من قبل مطوري التطبيقات، وذكرت كاسبرسكي أن آبل أزالت تطبيق "كَم كَم" الخبيث من متجرها، كما أنه اختفى أيضا من متجر غوغل بلاي، بالإضافة إلى تطبيقات أخرى مشابهة.
المصدر: الجزيرة
كلمات دلالية: حريات العملات المشفرة متجر غوغل بلای کلمات الدخول
إقرأ أيضاً:
واتساب يطور ميزة جديدة تتيح التبديل بين حسابين داخل التطبيق نفسه
يعمل تطبيق واتساب WhatsApp، حاليا على تطوير ميزة جديدة تتيح للمستخدمين إضافة حسابين مختلفين مثل حساب للعمل وآخر للاستخدام الشخصي والتبديل بينهما داخل التطبيق ذاته، دون الحاجة لتسجيل الخروج أو استخدام تطبيق واتساب بيزنس أو حتى التنقل بين أجهزة متعددة.
ستتضمن الميزة الجديدة، التي ما تزال قيد الاختبار ضمن النسخة التجريبية من واتساب لنظام iOS، قسما جديدا في الإعدادات تحت اسم قائمة الحسابات Account List، يظهر الحسابات المرتبطة مع صورها الشخصية وأسمائها، مع إمكانية التبديل السريع بينها، بطريقة مشابهة لتبديل الحسابات في تطبيق إنستجرام.
وسيكون لكل حساب بياناته المنفصلة، بما في ذلك سجل الدردشات، إعدادات الإشعارات، النسخ الاحتياطي، وخيارات التنزيل التلقائي، ما يضمن تنظيما واضحا وفصلا تاما بين الحسابات.
كما ستعرض الإشعارات اسم الحساب المعني بكل رسالة، وعند الضغط عليها سيتم فتح المحادثة تلقائيا ضمن الحساب المناسب.
ورغم أن الميزة ما تزال في طور التطوير، ولم يحصل حتى مستخدمو النسخ التجريبية على وصول كامل لها، إلا أنها متوقعة في الأشهر القليلة المقبلة، ومن شأنها أن تسهل بشكل كبير على المستخدمين إدارة أكثر من حساب واتساب على نفس الجهاز.
ملخصات الرسائل بالذكاء الاصطناعيجدير بالذكر أن شركة واتساب أعلنت مؤخرا عن إطلاق ميزة جديدة تعتمد على الذكاء الاصطناعي تحمل اسم “ملخصات الرسائل”، وتهدف إلى مساعدة المستخدمين على متابعة المحادثات غير المقروءة بشكل أكثر كفاءة، سواء في الدردشات الفردية أو الجماعية.
تقدم هذه الميزة للمستخدم ملخصا سريعا لمجريات محادثات واتساب على شكل فقرات قصيرة، دون الحاجة لقراءة كل رسالة على حدة.
تعمل هذه الميزة من خلال تقنية "Meta AI"، لكنها مصممة وفق إطار خصوصية جديد يسمى "المعالجة الخاصة" Private Processing.
يضمن هذا الإطار عدم وصول واتساب أو شركة ميتا إلى محتوى الرسائل أو حتى إلى الملخصات الناتجة عنها، إذ تتم معالجة البيانات مباشرة على جهاز المستخدم نفسه، دون إرسال أي شيء إلى خوادم خارجية.
تعد هذه الميزة مفيدة بشكل خاص في الدردشات الجماعية التي تشهد نشاطا مكثفا، إذ يمكن أن يجد المستخدم صعوبة في مراجعة مئات الرسائل الجديدة، وهنا تأتي ملخصات الرسائل لتوفير صورة سريعة عما دار في غيابه.
تعرف على سيرة وزراء السودان للصحة والزراعة والتعليم العالي