وبناءً على ذلك، يتضمن البرنامج الخبيث، المسمى "SparkCat"، قدرات التعرف الضوئي على الأحرف (OCR) للعثور على المعلومات الحساسة التي التقطها مستخدمو أجهزة iPhone في لقطات الشاشة.
بحسب تقرير من كاسبرسكي، يهدف البرنامج إلى تحديد عبارات الاسترداد للمحافظ الرقمية، مما يتيح شن هجمات لسرقة البيتكوين والعملات المشفرة الأخرى.
وفقًا لشركة كاسبرسكي، فإن برنامج SparkCat نشط منذ مارس 2024. تم اكتشاف برامج ضارة مماثلة في عام 2023 تستهدف أجهزة Android وأجهزة الكمبيوتر الشخصية، ولكنها ظهرت الآن على نظام iOS.
في الوقت نفسه، تم تحديد العديد من تطبيقات متجر التطبيقات على أنها تحتوي على برامج تجسس OCR، بما في ذلك ComeCome وWeTink وAnyGPT، ولكن من غير الواضح ما إذا كانت الإصابة عملاً متعمداً من قبل المطورين أو نتيجة لهجوم على سلسلة التوريد.
تطلب التطبيقات الخبيثة الوصول إلى صور المستخدمين بعد تنزيلها. وفي حال منحها الإذن، تستخدم تقنية التعرف الضوئي على الحروف (OCR) لفرز الصور واستخراج النصوص ذات الصلة. لا تزال بعض هذه التطبيقات متوفرة في متجر التطبيقات، ويبدو أنها تستهدف مستخدمي نظام iOS في أوروبا وآسيا.
تتأثر تطبيقات أندرويد أيضًا بهذا البرنامج الضار، لذا تنصح كاسبرسكي المستخدمين بتجنب تخزين لقطات الشاشة التي تحتوي على معلومات حساسة لمنع هذا النوع من الهجمات.
المصدر: https://kinhtedothi.vn/xuat-appear-ma-doc-tan-cong-ios.html
تعليق (0)