تحذير: برنامج SparkKitty Trojan، الذي ينتحل شخصية TikTok، يهاجم مستخدمي نظامي التشغيل iOS و Android.

يستطيع هذا البرنامج الخبيث سرقة الصور ومعلومات الأجهزة، ثم إرسالها إلى خادم المخترق. يظهر برنامج SparkKitty غالبًا في تطبيقات متعلقة بالعملات المشفرة، وألعاب القمار، ونسخة مزيفة من تطبيق TikTok. ويتم توزيعه عبر متجر التطبيقات App Store، ومتجر Google Play، ومواقع التصيد الاحتيالي. ويُعتقد أن هذه الحملة الهجومية تستهدف المستخدمين في جنوب شرق آسيا والصين، بما في ذلك فيتنام.

حذّرت كاسبرسكي شركتي آبل وجوجل من تطبيقات خبيثة ذات صلة. تشير بعض التفاصيل إلى أن برنامج SparkKitty مرتبط ببرنامج SparkCat الخبيث، الذي اشتهر باستخدامه تقنية التعرف الضوئي على الأحرف (OCR) لمسح لقطات الشاشة، والعثور على كلمات المرور، أو عبارات استعادة محافظ العملات الرقمية. هذه هي المرة الثانية هذا العام التي يُبلغ فيها الخبراء عن ظهور حصان طروادة لسرقة البيانات على متجر التطبيقات.

Cảnh báo Trojan SparkKitty giả mạo TikTok, tấn công người dùng iOS và Android - Ảnh 1. — تم إنشاء موقع ويب مزيف لمتجر التطبيقات لخداع المستخدمين لحملهم على تثبيت تطبيق TikTok، وتم تضمين متجر إلكتروني مزيف داخل تطبيق TikTok المزيف.

على نظام iOS، يُخفي تطبيق SparkKitty نفسه تحت اسم 币coin، متظاهرًا بأنه تطبيق للعملات الرقمية. بالإضافة إلى ذلك، تُوزّع مواقع إلكترونية مزيفة لمتجر التطبيقات نسخًا مُصابة ببرامج خبيثة من تطبيق TikTok وألعاب قمار. يستغلّ المخترقون أداة مطوّر لتثبيت تطبيقات من خارج متجر التطبيقات الرسمي. عند تسجيل دخول المستخدمين إلى تطبيق TikTok المزيف، تصل البرامج الخبيثة فورًا إلى مكتبة صورهم وتُضيف روابط خبيثة إلى ملفاتهم الشخصية، ما يُؤدي إلى متجر لا يقبل إلا مدفوعات العملات الرقمية.

يحذر سيرجي بوزان، خبير كاسبرسكي، قائلاً: "يُعدّ استغلال أدوات المطورين لنشر البرامج الضارة اتجاهاً مقلقاً، إذ يتجاوز إجراءات الأمان في نظام iOS. وعلى وجه الخصوص، تُسهّل مواقع التصيّد الإلكتروني المتطورة بشكل متزايد خداع المستخدمين لتثبيت برامج ضارة عن طريق الخطأ."

Cảnh báo Trojan SparkKitty giả mạo TikTok, tấn công người dùng iOS và Android - Ảnh 2. — تطبيق SOEX المزيف لتبادل العملات المشفرة على متجر جوجل بلاي

على نظام أندرويد، يُوزّع تطبيق SparkKitty أيضًا عبر متجر جوجل بلاي ومواقع إلكترونية خارجية، مُخبأً داخل تطبيقات العملات الرقمية. ومن الأمثلة على ذلك تطبيق SOEX، وهو تطبيق مراسلة مُدمج به وظيفة تداول العملات الرقمية، والذي تجاوز عدد مرات تحميله 10,000 مرة. بالإضافة إلى ذلك، تحتوي ملفات APK التابعة لجهات خارجية على برامج ضارة، يتم الترويج لها بكثافة على منصات التواصل الاجتماعي مثل يوتيوب وتيك توك وفيسبوك.

صرح الخبير ديمتري كالينين قائلاً: "يعمل هذا البرنامج الخبيث بخفاء، حيث يرسل صورًا إلى خادم المهاجم. قد تحتوي هذه الصور على رمز استعادة محفظة العملات المشفرة، مما يسمح للمخترقين بسرقة الأصول." ويشير ارتباط معظم التطبيقات المصابة بالعملات المشفرة إلى أن الهدف الأساسي هو سرقة الأصول الرقمية.

يُنصح المستخدمون بعدم تثبيت التطبيقات من مصادر غير موثوقة، والتحقق بعناية من معلومات المطور، واستخدام حلول أمان الأجهزة المحمولة.

تم نشر تقرير مفصل عن حملة الهجوم هذه على موقع Securelist.com.

المصدر: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm