تُفيد شركة كاسبرسكي بوجود برنامج ضار على متجر التطبيقات مخفي في تطبيقات مشبوهة يحتوي على كود يمكنه قراءة محتويات لقطات الشاشة الخاصة بجهاز iPhone.
 |
ظهور أول برنامج خبيث قادر على قراءة محتوى الشاشة على نظام iOS |
تم تجهيز البرمجية الخبيثة التي ظهرت على أجهزة آيفون والتي تسمى "SparkCat" بتقنية التعرف الضوئي على الحروف (OCR)، ما يسمح لها بمسح واستخراج المعلومات الحساسة من لقطات الشاشة الموجودة على أجهزة آيفون. وهذا يعني أنه من الممكن جمع أي بيانات مهمة يحفظها المستخدمون عن طريق التقاط لقطات شاشة، مثل كلمات المرور أو معلومات الخدمات المصرفية أو عبارات استرداد محفظة العملات المشفرة، دون علمهم.
وبحسب كاسبرسكي، فإن البرمجيات الخبيثة تستهدف التطبيقات المرتبطة بالعملات المشفرة، والهدف الرئيسي هو تحديد عبارات الاسترداد للمحافظ الإلكترونية. إذا نجح المهاجم، فيمكنه السيطرة على الأصول الرقمية وسرقةها، بما في ذلك البيتكوين والعديد من العملات المشفرة الأخرى. ويثير اكتشاف SparkCat مخاوف كبيرة بشأن أمن البيانات على نظام التشغيل iOS، خاصة أنه أحد البرامج الضارة الأولى التي يمكنها استغلال المحتوى الموجود على شاشة جهاز Apple بشكل مباشر.
تحتوي هذه التطبيقات على وحدة خبيثة تدمج مكون OCR، والذي يستخدم مكتبة ML Kit من Google للتعرف على النص في الصور على أجهزة iPhone. عندما يكتشفون لقطة شاشة مرتبطة بمحفظة العملات المشفرة، يقومون تلقائيًا بإرسال البيانات إلى خادم يتحكم فيه المهاجم.
وبحسب مركز أبحاث التهديدات السيبرانية التابع لشركة كاسبرسكي، فإن SparkCat كان نشطًا منذ مارس 2024 وهو عبارة عن نسخة موسعة من البرامج الضارة التي استهدفت أجهزة Android وأجهزة الكمبيوتر الشخصية في عام 2023، وتظهر الآن على أنظمة iOS. واكتشفت كاسبيرسكي أيضًا العديد من التطبيقات على App Store، مثل ComeCome، وWeTink، وAnyGPT، والتي تحتوي على برامج التجسس OCR. ومع ذلك، فمن غير الواضح ما إذا كان هذا إجراءً متعمدًا من جانب المطور أو نتيجة لهجوم على سلسلة التوريد.
ستطلب التطبيقات المصابة الوصول إلى مكتبة الصور الخاصة بالمستخدم بعد تثبيتها. إذا منح المستخدم الإذن، فسوف يستخدم تقنية التعرف الضوئي على الحروف (OCR) لمسح الصور وفرزها للبحث عن النص ذي الصلة. في الوقت الحالي، لا تزال بعض التطبيقات التي تحتوي على هذه البرمجيات الخبيثة موجودة على App Store ويبدو أنها تستهدف مستخدمي iOS في أوروبا وآسيا.
وفي حين أن الهدف الأساسي لهذه التطبيقات هو سرقة المعلومات المتعلقة بمحافظ العملات المشفرة، تحذر كاسبرسكي من أن البرامج الضارة متعددة الاستخدامات ويمكن استخدامها للوصول إلى بيانات حساسة أخرى في لقطات الشاشة، بما في ذلك كلمات المرور. لا يؤثر هذا البرنامج الخبيث على نظام iOS فقط، بل يظهر أيضًا على تطبيقات Android. لذلك، توصي كاسبيرسكي المستخدمين بتجنب تخزين لقطات الشاشة التي تحتوي على معلومات مهمة لتقليل خطر التعرض للهجوم.
[إعلان رقم 2]
مصدر
تعليق (0)