تطبيق SparkKitty الخبيث يستهدف مستخدمي الهواتف المحمولة
ظهر برنامج خبيث جديد يُعرف باسم SparkKitty، يستهدف مستخدمي الهواتف المحمولة من خلال تطبيقات مزيفة، حيث يقوم بسرقة الصور الموجودة على الهواتف، بما في ذلك لقطات الشاشة التي تحتوي على معلومات حساسة مثل عبارات استرداد محفظة العملات المشفرة. وقد تم اكتشاف هذا البرنامج التالف على نظامي التشغيل أندرويد وiOS، وحذر الخبراء من أن هذا يشكل تهديدًا كبيرًا للمستخدمين الذين يديرون أصولهم الرقمية عبر هواتفهم.
الفيروس الخفي والمتسلل
يُعد SparkKitty نوعًا من الفيروسات من نوع حصان طروادة، حيث يتقمص شكل تطبيق شرعي بينما يقوم بأعمال ضارة في الخلفية. ووجد الباحثون في مجال الأمن أنه يدمج نفسه في تطبيقات مزيفة عديدة مثل محولات العملات المشفرة، وتطبيقات المراسلة، وإصدارات غير رسمية من برنامج التواصل الاجتماعي “تيك توك”. وبعض من هذه التطبيقات كانت متواجدة في متاجر التطبيقات الرسمية قبل أن يتم حذفها.
يتشابه SparkKitty مع برنامج خبيث سابق يُدعى SparkCat، الذي استهدف أنظمة macOS وويندوز قبل بضع سنوات. وقد أظهرت الأبحاث وجود تداخلات ملحوظة بين البرنامجين، مما يدل على أن تقنيات الهجوم تتطور لاستهداف الهواتف الذكية مع ازدياد اعتمادية المستخدمين عليها لتخزين معلوماتهم المالية.
عند تثبيت تطبيق مزيف يتضمن SparkKitty، يطلب التطبيق الوصول إلى معرض الصور في الهاتف. وفي نظام أندرويد، يستخدم البرنامج أدوات مدمجة لمسح جميع الصور ورصد النصوص في لقطات الشاشة، خصوصًا تلك التي تحتوي على عبارات استرداد محفظة أو رموز QR.
أما في أجهزة آيفون، يعتمد البرنامج الخبيث على مكتبات ترميز شائعة للتغلب على قيود النظام والوصول إلى الصور المحفوظة ومعلومات الجهاز. الهدف الأساسي من SparkKitty هو التحكم في محافظ العملات المشفرة الخاصة بالمستخدمين.
كثير من الناس يقومون بحفظ عبارات محافظهم الأولية كصورScreenshots لأجل الراحة، غير مدركين أن هذه الصور قد تُصبح عرضة للاختراق. بعد سرقة هذه الصور، يتمكن المهاجمون من استعادة المحافظ وتحويل الأموال دون علم المستخدم.
لحماية نفسك من SparkKitty والتهديدات المماثلة، يُنصح بشدة بعدم حفظ المعلومات الحساسة على شكل لقطات شاشة. يجب بدلاً من ذلك كتابة هذه المعلومات وتخزينها في مكان آمن وعدم الاتصال بالإنترنت. كما ينبغي على المستخدمين تجنب منح التطبيقات الوصول إلى الصور إلا عند الحاجة الضرورية، بالإضافة إلى مراجعة أذونات التطبيقات بشكل دوري وإزالة أي تطبيقات مشبوهة، حتى تلك التي تم تحميلها من المتجر الرسمي. ومن الضروري أيضاً الحفاظ على تحديث الأجهزة بأحدث تصحيحات الأمان.
اترك تعليقاً