الأول من نوعه.. كاسبرسكي تكتشف تطبيقا خبيثا على متجر تطبيقات آبل
تاريخ النشر: 9th, February 2025 GMT
أفاد خبراء في شركة كاسبرسكي أنهم اكتشفوا أول تطبيق يحتوي برنامج تجسس في متجر تطبيقات آبل والذي يعمل بتقنية التعرف البصري على الحروف "أو سي آر" (OCR)، ويقول الخبراء إن هذا التطبيق صمم لسرقة العملات المشفرة بطريقة لا يتوقعها المستخدم. بحسب موقع "ذا ريجستر".
وقد وجد الباحثون برمجيات خبيثة في تطبيق على متجر آبل يدعى "كَم كَم" (ComeCome) والذي يوفر خدمة توصيل الطعام، كما أنه متاح على متجر غوغل بلاي أيضا، وبحسب الخبيرين لديتري كالنين وسيرغي بوزان من كاسبرسكي فإن التطبيق قادر على قراءة كلمات دخول تابعة لمحافظ العملات المشفرة وإرسالها إلى المجرمين.
وتبيّن أن تطبيق "كَم كَم" يحتوي على مجموعة أدوات تطوير برمجيات خبيثة من ضمنها تقنية "أو سي آر" مخفية، وعند استخدام التطبيق تعمل هذه التقنية والتي مهمتها قراءة محتويات الصور، ويبدأ التطبيق في البحث عن صور داخل هاتف المستخدم وخاصة لقطات الشاشة بهدف تحصيل صورة تتضمن كلمات الدخول التابعة لمحفظة عملات مشفرة، إذ إن العديد من هذه المحافظ تستخدم أسلوب كلمات الدخول للوصول إلى المحفظة من دون الحاجة لاستخدام بريد إلكتروني أو رقم هاتف، وغالبا ما تكون 12 كلمة عشوائية تحتاج لإدخالها بترتيب صحيح للولوج.
وفي حال وجدت تقنية "أو سي آر" كلمات الدخول فستقوم باستخراجها من الصورة وتحولها إلى نص، ثم يقوم برنامج التجسس بإرسال الكلمات المسروقة إلى المجرمين الذين يقفون وراء هذا التطبيق، وباستخدام كلمات الدخول المسروقة يستطيعون فتح محفظة العملات المشفرة الخاصة بالضحية وسرقة عملاتهم من دون أن يعرفوا من قام بذلك.
وكتب فريق كاسبرسكي: "كشف تحقيقنا أن هدف المهاجمين كان كلمات الدخول لمحافظ العملات المشفرة، والتي كانت كافية للدخول إلى أي محفظة بصلاحيات كاملة وتحويل الأموال منها".
وأضاف الفريق: "رغم الفحص الدقيق من قبل متاجر التطبيقات الرسمية والوعي العام بعمليات الاحتيال القائمة على تقنية "أو سي آر" والتي تستهدف سرقة العملات المشفرة، فإن التطبيقات الاحتيالية لا تزال تجد طريقها إلى متجر تطبيقات آبل ومتجر غوغل بلاي وتجتاز فحص الأمان لأنها لا تقدم أي دليل على حقن برمجيات خبيثة داخلها وقد تبدو غير ضارة".
إعلانوذكر فريق البحث "في هذه الحالة، نحن ندحض المقولة التي تدعي أن نظام "آي أو إس" محصن بطريقة ما ضد التطبيقات الخبيثة".
وقد أطلق الباحثان كالنين وبوزان على هذا النوع من البرامج الخبيثة اسم "سابركات" (SparkCat) ولاحظوا أنه مرن بما يكفي لتنفيذ عمليات سرقة متقدمة، فهو لا يتوقف عند سرقة كلمات دخول محافظ العملات المشفرة، بل بإمكانه سرقة أي معلومات حساسة من لقطات الشاشة الموجودة في معرض الصور مثل الرسائل وكلمات المرور وبيانات تسجيل دخول.
ويقول فريق كاسبرسكي "إن محاولة سرقة العملات المشفرة تستهدف بشكل أساسي مستخدمي أندرويد وآيفون في أوروبا وآسيا، وقد وردنا أن أكثر من تطبيق في متجر غوغل بلاي يحتوي على "سابركات" وقد قام أكثر من 242 ألف مستخدم بتنزيل هذه التطبيقات". وفقا لموقع "ذا ريجستر".
ولم يتمكن المحللون من تأكيد ما إذا كان برنامج "سابركات" أُدخل في التطبيق عبر هجوم سلسلة التوريد أو كعمل متعمد من قبل مطوري التطبيقات، وذكرت كاسبرسكي أن آبل أزالت تطبيق "كَم كَم" الخبيث من متجرها، كما أنه اختفى أيضا من متجر غوغل بلاي، بالإضافة إلى تطبيقات أخرى مشابهة.
المصدر: الجزيرة
كلمات دلالية: حريات العملات المشفرة متجر غوغل بلای کلمات الدخول
إقرأ أيضاً:
بالأرقام.. ارتفاع في نسبة مستخدمي تطبيقات الذكاء الاصطناعي بالمملكة
يشهد قطاع الإنترنت في المملكة العربية السعودية تحولًا رقميًا متسارعًا، مدفوعًا بتنامي الوعي التقني وتوسع البنية الرقمية، وأظهر تقرير "إنترنت السعودية 2024" الصادر عن هيئة الاتصالات والفضاء والتقنية، أن 21.5% من مستخدمي الإنترنت في المملكة يستخدمون تطبيقات الذكاء الاصطناعي بمختلف أنواعها.
وأوضح التقرير أن الفئة العمرية بين 20 و29 عامًا تُعد الأكثر استخدامًا لأدوات الذكاء الاصطناعي بنسبة بلغت 27.3%، ما يعكس وعي هذه الفئة بدور التقنيات الحديثة في تحسين جودة الحياة على المستويات المهنية والتعليمية والترفيهية.تبوك الأعلىوسجلت منطقة تبوك أعلى نسبة استخدام لأدوات الذكاء الاصطناعي بين مناطق المملكة بنسبة بلغت 30%، تلتها منطقة الرياض بنسبة 27.7%، ثم المنطقة الشرقية بنسبة 26.4%، والقصيم بنسبة 25.7%، في دلالة على جاهزية البنية التحتية الرقمية وانتشار الخدمات التقنية المتقدمة في مختلف مناطق المملكة.
أخبار متعلقة خريجو مبادرة "دار اليوم": طورنا مهاراتنا.. واستعددنا لصحافة الذكاء الاصطناعيإطلاق أول دليل سعودي لتطبيقات الذكاء الاصطناعي لطلاب ذوي الإعاقةولي العهد يعلن إطلاق شركة "هيوماين" كرائد عالمي في مجال الذكاء الاصطناعيوأوضح التقرير أن الفئة العمرية من 10 إلى 19 عامًا سجلت نسبة استخدام بلغت 26.4%، ما يشير إلى توجه مبكر من الجيل الناشئ نحو تبني هذه الأدوات، خاصة في المجالات التعليمية والإبداعية.
.article-img-ratio{ display:block;padding-bottom: 67%;position:relative; overflow: hidden;height:0px; } .article-img-ratio img{ object-fit: contain; object-position: center; position: absolute; height: 100% !important;padding:0px; margin: auto; width: 100%; } نسبة استخدام أدوات الذكاء الاصطناعي حسب المنطقة - واس
وفي المقابل، أظهرت البيانات انخفاضًا تدريجيًا في نسب الاستخدام مع التقدم في العمر، ولم تتجاوز النسبة بين من تزيد أعمارهم على 60 عامًا حاجز 6.2%، ما يبرز الحاجة إلى مبادرات توعوية تسهم في ردم الفجوة الرقمية.المملكة بيئة محفزة للابتكاروأكد التقرير أن انتشار استخدام أدوات الذكاء الاصطناعي مدعوم بتوافر تطبيقات متنوعة تشمل الترجمة الذكية، والمساعدات الافتراضية، وتوليد المحتوى، وتحليل البيانات، وهو ما يعزز مكانة المملكة كبيئة محفزة للابتكار والتحول الرقمي.
ويُعد تقرير "إنترنت السعودية 2024" مرجعًا لأبرز مؤشرات الإنترنت في المملكة، ويصدر سنويًا عن هيئة الاتصالات والفضاء والتقنية، ويستعرض أهم الإحصاءات المتعلقة بسلوك المستخدمين واتجاهات التقنية.
فحص الخلافات العائلية ورفع البصمات.. مواصلة التحريات لكشف ملابسات سرقة نوال الدجوى