تُفيد شركة كاسبرسكي بوجود برنامج ضار على متجر التطبيقات مخفي في تطبيقات مشبوهة يحتوي على كود يمكنه قراءة محتويات لقطات الشاشة الخاصة بأجهزة iPhone.
 |
ظهور أول برنامج خبيث قادر على قراءة محتوى الشاشة على نظام iOS |
يستخدم برنامج التجسس الخبيث "سبارك كات" (SparkCat) المُستهدف لأجهزة آيفون تقنية التعرف الضوئي على الحروف (OCR) لمسح واستخراج معلومات حساسة من لقطات شاشة الآيفون. هذا يعني أن أي بيانات مهمة يحفظها المستخدمون عبر لقطات الشاشة، مثل كلمات المرور أو المعلومات المصرفية أو عبارات استرداد محفظة العملات المشفرة، يُمكن جمعها دون علمهم.
وفقًا لكاسبرسكي، يستهدف هذا البرنامج الخبيث التطبيقات المرتبطة بالعملات المشفرة، والهدف الرئيسي منه هو تحديد عبارات الاسترداد للمحافظ الرقمية. في حال نجاحه، يمكن للمهاجم السيطرة على الأصول الرقمية وسرقةها، بما في ذلك البيتكوين وغيرها من العملات المشفرة. يثير اكتشاف SparkCat مخاوف جدية بشأن أمان البيانات على نظام iOS، خاصةً أنه من أوائل البرامج الخبيثة التي يمكنها استغلال المحتوى على شاشة أجهزة Apple مباشرةً.
تحتوي هذه التطبيقات على وحدة خبيثة تدمج مُكوِّن OCR إضافيًا يستخدم مكتبة ML Kit من Google للتعرف على النصوص في الصور على أجهزة iPhone. عندما يكتشف صورة مرتبطة بمحفظة عملات مشفرة، يُرسل البيانات تلقائيًا إلى خادم يتحكم فيه المهاجم.
وفقًا لمركز أبحاث التهديدات السيبرانية التابع لشركة كاسبرسكي، كان SparkCat نشطًا منذ مارس 2024، وهو امتداد لبرنامج خبيث استهدف أجهزة أندرويد والحواسيب الشخصية عام 2023، وقد ظهر الآن على نظام iOS. كما عثرت كاسبرسكي على العديد من التطبيقات على متجر التطبيقات، بما في ذلك ComeCome وWeTink وAnyGPT، التي تحتوي على برنامج التجسس OCR. ومع ذلك، ليس من الواضح ما إذا كان هذا عملاً متعمدًا من قِبل المطور أم نتيجة هجوم على سلسلة التوريد.
تطلب التطبيقات المصابة الوصول إلى مكتبة صور المستخدم بعد التثبيت. في حال الموافقة، ستستخدم تقنية التعرف الضوئي على الحروف (OCR) لمسح الصور وفرزها للعثور على نص ذي صلة. لا تزال بعض التطبيقات المصابة بالبرمجيات الخبيثة موجودة على متجر التطبيقات، ويبدو أنها تستهدف مستخدمي iOS في أوروبا وآسيا.
في حين أن الهدف الرئيسي لهذه التطبيقات هو سرقة المعلومات المتعلقة بمحافظ العملات المشفرة، تُحذر كاسبرسكي من أن هذه البرمجية الخبيثة متعددة الاستخدامات ويمكن استخدامها للوصول إلى بيانات حساسة أخرى في لقطات الشاشة، بما في ذلك كلمات المرور. بالإضافة إلى تأثيرها على نظام iOS، ظهرت هذه البرمجية الخبيثة أيضًا على تطبيقات أندرويد. لذلك، توصي كاسبرسكي المستخدمين بتجنب تخزين لقطات الشاشة التي تحتوي على معلومات مهمة للحد من خطر التعرض للهجوم.
[إعلان 2]
مصدر
تعليق (0)