تخفي تطبيقات الهاتف المحمول البرامج الضارة التي تستخدم التعرف على الأحرف البصرية لسرقة المعلومات الحساسة المرتبطة بالعملات المشفرة.
Tl;dr
- التابعالتطبيقاتيخفي iOS و Android البرامج الضارة باستخدام التعرف على الأحرف البصرية (OCR) لتحليل لقطات الشاشة.
- تستهدف البرامج الضارة "Sparkcat" كلمات مرور محافظ التشفير وجمل الاسترداد الموجودة في الصور.
- يتم إصابة تطبيقات مثل Wetink و anygpt و Comecoma وتظل متاحة على الستائر Apple و Google.
أول اكتشاف ينذر بالخطر
الرائد العالمي في حلول وخدمات الأمن السيبراني ،كاسبرسكيكشف اليوم أن التطبيقات موجودةL'App Store D'Appleومتجر Google Playلديه إخفاء رمز ضار يستخدم تقنية التعرف البصري للحرف (OCR) لاستخراج معلومات لقطة الشاشة. هذا هو أول اكتشاف معروف لهذا النوع من البرامج الضارة في متجر التطبيقات ، والذي من شأنه أن يسرق كلمات مرور محفظة التشفير.تم تحديد هذه البرامج الضارة ، التي تسمى "Sparkcat" ، في نهاية عام 2024 ، ولكن يبدو أن أطر عمل هذا الهجوم قد تم تطويرها في مارس من نفس العام.
عملية سرية
تعمل البرامج الضارة عن طريق طلب الوصول إلى معارض صور المستخدم عندما يحاولون استخدام وظائف CAT في التطبيقات المصابة. بعد الحصول على إذن من المستخدم ، يستخدم الرمز الضار تقنية Google OCR لتحليل الصور والبحث عن لقطات شاشة Screenword من محافظ أو جمل الاسترداد. إذا تم العثور على مثل هذه الصور ، فسيتم إرسالها إلى المهاجمين ، الذين يمكنهم استخدامها للوصول إلى المحافظ وسرقة العملات المشفرة.
التطبيقات المتاحة دائما
حددت Kaspersky العديد من التطبيقات المصابة التي لا تزال متوفرة على كل من Apple App Store وعلىgoogle play. من بين هذه تطبيقات الذكاء الاصطناعى مثل Wetink و anygpt ، والتي يبدو أنها تم إنشاؤها كجزء من هذه الحملة الضارة. بالإضافة إلى ذلك ، تم العثور على تطبيق توصيل الطعام ، Comecome ، وهو يحمل هذا الرمز الضار. تم اعتبار هذه التطبيقات شرعية بما يكفي لجذب المستخدمين ، لكنها تخفي النوايا الخبيثة ، مما يجعل الكشف عن المستخدمين غير المطلعين صعبًا.
مسألة الأمن في متاجر التطبيقات
يؤكد Kaspersky أنه ليس من المؤكد بعد ما إذا كانت العدوى ناتجة عن هجوم على سلسلة التوريد أو إذا كان المطورون يتصرفون بطريقة متعمدة. على أي حال ، يثير هذا الاكتشاف مخاوف بشأن سلامة تطبيقات الهاتف المحمول ، حتى تلك التي تأتي من مصادر مشهورة مثل متجر تطبيقات Apple. لذلك ، من الضروري أن يكون المستخدمون متيقظين ويتخذون احتياطات إضافية ، مثل تنشيط التحقق من الخطوة وتجنب التطبيقات التي لا يعرفون الأصل منها.
هل تحب المحتوى الخاص بنا؟
تلقي أحدث منشوراتنا كل يوم مجانًا ومباشر في صندوق البريد الخاص بك