اكتشاف تطبيقات خبيثة على متاجر أبل وجوجل تستهدف كلمات المرور والمفاتيح السرية للعملات الرقمية
ظهور نسخة مطورة من برنامج SparkCat لسرقة معلومات المستخدمين
تمكّن خبراء الأمن السيبراني من رصد عديد من التطبيقات الضارة المخفية على متجري أبل وجوجل، والتي تقوم بسرقة معلومات حساسة تتعلق بمحافظ العملات الرقمية. يُعد SparkCat، الذي يعتبر من برمجيات سرقة البيانات الموجهة للهاتف المحمول، من التهديدات المتجددة التي تطورت بشكل ملحوظ.
شركات أبل وجوجل تبذلان جهودًا لضمان سلامة التطبيقات على متاجرها، إلا أن المهاجمين ينجحون أحيانًا في تجاوز الحواجز الأمنية لتمرير برمجيات خبيثة. وفي هذا السياق، كشفت شركة كاسبيرسكي عن وجود تطبيقات تتظاهر بأنها تطبيقات أعمال وخدمات توصيل طعام، لكنها في الحقيقة كانت تحمل برمجية SparkCat.
مهاجمة المفاتيح السرية للعملات الرقمية
اكتُشفت برمجية SparkCat لأول مرة في عام 2025، وكانت تركز على سرقة “عبارات الأمان” أو “seed phrases”، وهي مجموعة من 12 أو 24 كلمة عشوائية تُستخدم لاستعادة الوصول إلى محافظ العملات الرقمية على أجهزة أخرى، كنسخة احتياطية في حال تلف الجهاز أو فقدانه.
اعتمدت البرمجية على تقنية التعرف الضوئي على الحروف (OCR) لاستخراج العبارات من الصور ولقطات الشاشة، وكانت تستهدف بشكل رئيسي المستخدمين الآسيويين. ومع التحديثات الأخيرة، توسع البرنامج ليشمل أيضًا استهداف المستخدمين في الغرب، حيث بات يبحث عن كلمات مفتاحية باللغة الإنجليزية.
تطور تقنيات التشفير والتعقيد في البرمجيات الخبيثة
تكشف كاسبيرسكي أن المطورين قاموا بتحسين أدوات التعتيم، من خلال إدخال تقنيات مثل التمثيل الافتراضي للشفرة ولغات برمجة متعددة المنصات، مما يزيد من صعوبة اكتشاف البرمجيات الضارة. وتُعد هذه الأساليب نادرة في برمجيات التهديدات على الهواتف المحمولة، ما يعكس مستوى التقدم الذي وصلت إليه هذه البرمجيات.
إجراءات وقائية وتحذيرات
أبلغت شركة كاسبيرسكي عن نتائجها إلى كل من Google وApple، حيث تم حذف بعض التطبيقات الضارة من المتاجر. ومع ذلك، يبقى التحدي قائماً أمام المستخدمين في التعرف على التطبيقات المشبوهة وتجنب تثبيتها.
ختامًا، يُظهر هذا التطور مدى خطورة التهديدات السيبرانية الجديدة، ويؤكد على ضرورة توخي الحذر عند تحميل تطبيقات من مصادر غير موثوقة، خاصة تلك التي تطلب الوصول إلى معلومات حساسة تتعلق بالعملات الرقمية.
