تحذير: تطبيقات أندرويد و iOS تحتوي على برمجيات خبيثة تسرق العملات الرقمية!

كشف تقرير جديد من Kaspersky عن حملة قرصنة خطيرة تُعرف باسم “SparkCat”، حيث تم العثور على مجموعة من التطبيقات على Google Play و App Store تحتوي على برمجيات خبيثة مخفية داخل حزمة تطوير (SDK) تستخدم تقنية التعرف الضوئي على الحروف (OCR) لسرقة عبارات استعادة محافظ العملات الرقمية.

كيف يتم سرقة العملات الرقمية؟

• البرمجية الخبيثة، المسماة “Spark”، مخفية في SDK مشبوه داخل التطبيقات المصابة، وغالبًا ما يتم إدراجها دون علم المطورين.
• على نظام أندرويد، يتم تخزين الإعدادات المشفرة على GitLab ويتم تحديث العمليات عبر خوادم التحكم (C2).
• على نظام iOS، تعمل البرمجية تحت أسماء مثل “Gzip”، “googleappsdk”، و “stat”، وتستخدم وحدة Rust-based networking للتواصل مع الخوادم.
• بمجرد أن يقوم المستخدم بحفظ لقطة شاشة تحتوي على عبارة الاسترداد الخاصة بالمحفظة، يستخدم التطبيق تقنية Google ML Kit OCR لاستخراج النصوص وتحليلها.
• البرمجية تستطيع التعرف على عدة لغات (الإنجليزية، الكورية، الصينية، اليابانية…إلخ) لاستخراج عبارات الاسترداد المخزنة في الصور.

قائمة التطبيقات المصابة

• وفقًا لـ Kaspersky، هناك 18 تطبيقًا مصابًا على أندرويد و10 تطبيقات على iOS، وبعضها لا يزال متاحًا على المتاجر الرسمية!
• أحد التطبيقات المعروفة التي تم الإبلاغ عنها هو تطبيق ChatAi على أندرويد، والذي تم تنزيله أكثر من 50,000 مرة قبل أن يتم حذفه من متجر Google Play.

لمعرفة القائمة الكاملة، يمكنك الرجوع إلى التقرير الرسمي من Kaspersky.

ماذا تفعل إذا كنت قد قمت بتثبيت أحد هذه التطبيقات؟

• احذف التطبيق فورًا من جهازك.
• استخدم برنامج مضاد فيروسات لفحص الجهاز والتأكد من عدم وجود بقايا للبرمجيات الضارة.
• فكر في إعادة ضبط المصنع (Factory Reset) كإجراء وقائي إضافي.
• لا تقم بتخزين عبارات استعادة المحافظ الرقمية في لقطات الشاشة، بل احتفظ بها في أماكن آمنة مثل:
  • وسائل تخزين غير متصلة بالإنترنت (Cold Storage)
  • أجهزة USB مشفرة
  • مدير كلمات مرور ذاتي الاستضافة وغير متصل بالإنترنت

كيف تحمي نفسك من هذه الهجمات؟

• لا تثق بأي تطبيق غير رسمي أو غير معروف، حتى لو كان موجودًا في المتاجر الرسمية.
• تحقق من الأذونات التي يطلبها التطبيق، إذا كان يطلب الوصول إلى الصور أو الإنترنت بدون سبب منطقي، فقد يكون مشبوهًا.
• استخدم حلول أمان موثوقة مثل مضادات الفيروسات وفحص التطبيقات قبل تثبيتها.
• لا تشارك بياناتك الحساسة أو تخزنها في الهاتف بدون تشفير مناسب.

📌 شارك هذا التحذير مع أصدقائك في مجتمع العملات الرقمية لحمايتهم من هذه البرمجيات الخبيثة! 🔥💰

مقالات ذات صلة:

• اكتشاف سلالات جديدة من برمجية Eagerbee الضارة تستهدف حكومات ومزودي خدمات الإنترنت في الشرق الأوسط
• تدرس PayPal إمكانية إطلاق عملة مستقرة مدعومة بأصول
• تحذير من جوجل: ترويج تطبيقات VPN مزيفة يتسبب في نشر برمجيات خبيثة
• اعترفت AMD بتقييد عرض الرقائق للحفاظ على ارتفاع الأسعار
• تطلب الهند من شركات VPN و Cloud و crypto جمع بيانات المستخدم أو مواجهة عقوبات