كشفت شركة كاسبرسكي عن اكتشافها لتطبيق خبيث مميز، هو الأول من نوعه على متجر تطبيقات آبل، يستغل تقنية التعرف البصري على الحروف (OCR) لسرقة العملات المشفرة من مستخدمي هواتف آيفون. يُعد هذا الاكتشاف مثيراً للقلق، حيث يُظهر مدى قدرة البرامج الضارة على التسلل حتى إلى متاجر التطبيقات الأكثر أماناً، ويُلقي الضوء على الحاجة إلى اليقظة والاحتياطات الأمنية المتزايدة في عالم العملات الرقمية.
التطبيق الخبيث "ComeCome" وطريقة عمله
أطلق باحثو كاسبرسكي على البرنامج الخبيث اسم "SparkCat"، وقد تم اكتشافه مخفياً داخل تطبيق "ComeCome" لتوصيل الطعام، المتوفر أيضاً على متجر غوغل بلاي. تتميز هذه البرمجية الخبيثة بقدرتها على قراءة لقطات الشاشة على هاتف المستخدم، باستخدام تقنية OCR المخفية داخل التطبيق. يستهدف SparkCat تحديداً صور لقطات الشاشة التي تحتوي على كلمات المرور الخاصة بمحافظ العملات المشفرة. وكما هو معروف، تعتمد العديد من محافظ العملات الرقمية على جمل مرور مكونة من 12 كلمة عشوائية، يتم إدخالها بترتيب محدد للوصول إلى المحفظة، دون الحاجة إلى بريد إلكتروني أو رقم هاتف.
بمجرد اكتشاف هذه الجمل السرية في صورة ما، تقوم تقنية OCR المدمجة في SparkCat باستخراجها وتحويلها إلى نص رقمي، ثم يتم إرسالها سرّاً إلى الجهات الإجرامية التي تقف وراء هذا التطبيق. بهذه الطريقة، يتمكن المجرمون من الوصول إلى محافظ الضحايا وسرقة أموالهم الرقمية دون علمهم.
تقنية OCR: السلاح السري للبرامج الخبيثة
تُظهر هذه الحالة خطورة تقنية OCR في أيدي الجهات الخبيثة، فقد استُخدمت هذه التقنية المفيدة في العديد من التطبيقات بشكل إيجابي، لتحويل النصوص الورقية إلى نصوص رقمية، إلا أنها أصبحت أداة فعالة في سرقة البيانات الحساسة. يجب أن نعي أن تطبيقات يبدو أنها بسيطة، ك تطبيقات توصيل الطعام، قد تحتوي على برامج ضارة قادرة على الوصول إلى معلوماتنا الأكثر حساسية.
يُشير خبراء الأمن السيبراني إلى أن العديد من التطبيقات المشابهة، التي تستخدم تقنية OCR بطريقة خبيثة، تتسلل إلى متاجر التطبيقات الرسمية، مثل آبل ستور وجوجل بلاي ستور، بسبب عدم ظهورها كبرامج ضارة بشكل مباشر. فقد تخفي هذه التطبيقات الممارسات الخبيثة بشكل جيد، مما يجعل من الصعب اكتشافها من خلال عمليات الفحص الأمنية الروتينية.
SparkCat: برنامج خبيث متعدد الاستخدامات
يُعتبر برنامج SparkCat مرناً للغاية، فهو لا يقتصر فقط على سرقة كلمات المرور الخاصة بمحافظ العملات المشفرة. بل بإمكانه أيضاً سرقة أي بيانات حساسة موجودة في لقطات الشاشة، مثل الرسائل النصية، وكلمات المرور الأخرى، و بيانات تسجيل الدخول إلى مختلف الحسابات الشخصية. هذا الأمر يُبرز مدى تعقيد التهديدات الأمنية في عالمنا الرقمي، ويُحذر من ضرورة اتخاذ إجراءات وقائية متعددة.
استهداف المستخدمين في أوروبا وآسيا
أشارت كاسبرسكي إلى أن عمليات سرقة العملات المشفرة التي نفذها SparkCat تستهدف بشكل أساسي مستخدمي أجهزة Android و iPhone في أوروبا وآسيا. وقد تم تنزيل أكثر من 242 ألف نسخة من التطبيقات المصابة بـ SparkCat على متجر جوجل بلاي وحده، مما يُظهر نطاق الضرر المحتمل.
هل تم إدخال SparkCat عمداً؟
لم يتمكن المحللون من تحديد ما إذا كان برنامج SparkCat قد تم إدخاله في تطبيق ComeCome عن طريق هجوم سلسلة التوريد، أو تم تصميمه عمداً من قبل مطوري التطبيق أنفسهم. في كلتا الحالتين، يُشير هذا إلى ضعف في آليات الأمان في متاجر التطبيقات، وإلى الحاجة إلى رقابة أكثر صرامة على التطبيقات قبل نشرها. وقد أزالت كل من آبل وجوجل التطبيق الخبيث من متاجرهما بعد اكتشافه.
نصائح للوقاية من SparkCat وتطبيقات مماثلة
في ضوء هذا الاكتشاف، يُنصح باتخاذ الاحتياطات التالية لتقليل خطر الوقوع ضحية لبرامج خبيثة مماثلة:
- ✨ تنزيل التطبيقات فقط من متاجر التطبيقات الرسمية، وتجنب مصادر التنزيل غير الموثوقة.
- ✨ قراءة تقييمات المستخدمين والتعليقات قبل تنزيل أي تطبيق جديد.
- ✨ التحقق من أذونات التطبيق، وعدم السماح لأي تطبيق بالوصول إلى بيانات حساسة مثل الصور أو الرسائل دون داع.
- ✨ استخدام برامج مكافحة الفيروسات الموثوقة على أجهزتك المحمولة.
- ✨ عدم تخزين كمية كبيرة من العملات المشفرة في محافظ غير آمنة على هاتفك المحمول.
- ✨ تفعيل ميزة التحقق من خطوتين على جميع حساباتك المهمة، بما في ذلك محافظ العملات المشفرة.
- ✨ البقاء على اطلاع دائم بأحدث التهديدات الأمنية، ومتابعة تحذيرات الشركات المتخصصة في الأمن السيبراني.
خاتمة
يُمثل اكتشاف تطبيق ComeCome الخبيث على متجر آبل دليلاً واضحاً على أن أي نظام، مهما كان آمناً، لا يُمكن أن يُعتبر حصيناً ضد التهديدات الإلكترونية المتطورة. يُشدد هذا الاكتشاف على أهمية اليقظة الدائمة، وتحديث أنظمة الأمان، واستخدام أفضل الممارسات الأمنية لحماية بياناتنا وخصوصيتنا في عالم رقمي متزايد التعقيد. يُنصح بقراءة مقالاتنا الأخرى حول الأمان السيبراني و أمن العملات المشفرة للحصول على معلومات أكثر تفصيلاً حول كيفية حماية نفسك من هذه التهديدات.