تتغير الأمور في مشهد الأمن السيبراني، حيث يصبح المتسللون ووكلاء البرمجيات الخبيثة أكثر تقدماً وتعقيداً. في تطور جديد، اكتشف باحثون في شركة كاسبرسكي برمجيات خبيثة تُدعى SparkCat على نظام iOS في تطبيقات مشبوهة على متجر التطبيقات، والتي تستطيع قراءة محتويات لقطات الشاشة.

برمجيات SparkCat الخبيثة تصيب الآن تطبيقات iOS من خلال تقنية التعرف الضوئي على الحروف

حدد الباحثون برمجيات خبيثة جديدة لنظام iOS تُسمى "SparkCat". وهذه هي المرة الأولى التي يتم فيها العثور على مثل هذا التهديد في تطبيقات مشبوهة على متجر التطبيقات. تستخدم هذه البرمجيات الخبيثة تقنية التعرف الضوئي على الحروف (OCR) لمسح لقطات الشاشة بحثاً عن معلومات حساسة. وتركز بشكل خاص على عبارات استعادة محافظ العملات المشفرة، مما يسمح للمتسللين بسرقة عملات البيتكوين وغيرها من الأصول الرقمية.

كيف تعمل البرمجيات الخبيثة في نظام iOS

تحتوي التطبيقات المصابة، بما في ذلك ComeCome و WeTink و AnyGPT، على وحدة ضارة تستغل مُكوّن Google's ML Kit OCR لتحليل الصور. إذا تم الكشف عن لقطة شاشة تتعلق بمحفظة عملات مشفرة، فإن البرمجيات الخبيثة تنقل البيانات إلى خادم خاضع للتحكم من قِبل المتسللين. وذُكر أن SparkCat تعمل منذ مارس 2024، موسعةً هجمات مماثلة على Android وأجهزة الكمبيوتر المكتشفة في عام 2023 لتشمل iOS.

SparkCat Malware

بعد تثبيتها، تطلب هذه التطبيقات الوصول إلى الصور. في حالة السماح، تقوم بمسح الصور بحثًا عن نصوص مهمة، مما يعرض المستخدمين للخطر. لا تزال بعض هذه التطبيقات موجودة في متجر التطبيقات، وتستهدف بشكل أساسي الأشخاص في أوروبا وآسيا. وفي حين أنها تركز على سرقة تفاصيل العملات المشفرة، إلا أنها قد تجمع أيضًا بيانات خاصة أخرى، مثل كلمات المرور.

حتى مع عمليات فحص التطبيقات الصارمة من قِبل Apple، تمكنت SparkCat من اختراقها. تقول كاسبرسكي إن التطبيقات تبدو طبيعية لأن طلبات الأذون الخاصة بها تبدو غير ضارة، مما يجعل من الصعب اكتشافها. وهذا أمر مقلق لأن العديد من مستخدمي iPhone يعتقدون أن أجهزتهم محمية من الفيروسات.

للأمان، تقترح كاسبرسكي عدم حفظ لقطات شاشة مهمة، مثل عبارات استعادة محافظ العملات المشفرة، في مكتبة الصور. توجد قائمة كاملة بالأدوات المصابة لنظام iOS ومزيد من التفاصيل على موقع كاسبرسكي الإلكتروني.

يُعتبر نظام iOS تاريخيًا أحد أكثر أنظمة التشغيل أمانًا في المشهد المحمول. حتى الآن، Android يميل إلى أن يكون الهدف الأكبر للمهاجمين. ومع ذلك، فإن الأمور بدأت تتغير حيث يكتسب المهاجمون طرقًا أكثر تقدمًا لاختراق نظام Apple البيئي.


ملخص المقال:

  • ✨ اكتُشفت برمجيات خبيثة جديدة تُدعى SparkCat على نظام iOS.
  • ✨ تستخدم SparkCat تقنية OCR لسرقة عبارات استعادة محافظ العملات المشفرة.
  • ✨ توجد البرمجيات الخبيثة في تطبيقات مشبوهة على متجر التطبيقات.
  • ✨ تنصح كاسبرسكي بعدم حفظ لقطات الشاشة الحساسة في مكتبة الصور.
  • ✨ تُعد هذه هي المرة الأولى التي تُكتشف فيها برمجيات خبيثة قادرة على قراءة الشاشة على نظام iOS.

في الختام، يُبرز هذا الاكتشاف مدى أهمية اليقظة والحذر عند تنزيل التطبيقات من متجر التطبيقات، حتى على أنظمة تشغيل آمنة مثل iOS. يجب على المستخدمين دائمًا التحقق من مصادر التطبيقات وتقييمات المستخدمين قبل التثبيت، كما يجب اتباع أفضل ممارسات الأمان لحماية بياناتهم الشخصية وأموالهم الرقمية. للمزيد من النصائح حول أمان الهواتف الذكية، يُرجى زيارة قسم أمن الهواتف في مدونتنا.