أول برمجية خبيثة لقراءة الشاشة في متجر تطبيقات آبل

لأول مرة، تم اكتشاف برمجية خبيثة قادرة على قراءة محتوى الشاشة وسرقة بيانات حساسة في متجر تطبيقات آبل، مما يشكل تهديدًا خطيرًا لأمان المستخدمين.

وفقًا لتقرير صادر عن Kaspersky، فإن البرمجية الخبيثة التي أُطلق عليها اسم SparkCat تستهدف مستخدمي تطبيقات الهواتف الذكية، حيث تم العثور عليها ضمن تطبيقات على متجري App Store وGoogle Play، وهي مزودة بإطار عمل خبيث مصمم لسرقة عبارات استرداد المحافظ الرقمية.

كيف تعمل SparkCat؟
تكشف البرمجية عن الصور الموجودة في معرض هاتف الضحية وتبحث عن كلمات مفتاحية مرتبطة بمحافظ العملات الرقمية، وبمجرد العثور على صور تحتوي على هذه المعلومات، يتم إرسالها إلى خادم تحكم وتحليلها لاستخراج البيانات الحساسة.

تطبيقات مصابة بآلاف التنزيلات
بدأت حملة SparkCat في أواخر عام 2024، لكن يعتقد الباحثون أنها نشطة منذ مارس من العام نفسه. وكان أول تطبيق تم التعرف عليه هو تطبيق صيني لتوصيل الطعام يُدعى ComeCome، والذي تجاوز 10,000 تحميل في الإمارات وإندونيسيا، وكان يحتوي على برمجية OCR للتجسس على الصور واستخراج المعلومات.

لم يكن هذا التطبيق الوحيد المصاب، فقد تم العثور على تطبيقات أخرى في متجر Google Play تجاوزت 242,000 عملية تحميل. وعلى الرغم من أن غوغل قامت بحظر أكثر من 2 مليون تطبيق خطير في عام 2024، إلا أن بعض التطبيقات المصابة لا تزال تجد طريقها إلى المتجر.

في متجر آبل، تم رصد تطبيقات تبدو شرعية، مثل خدمات توصيل الطعام، وأخرى مصممة لجذب الضحايا، مثل تطبيقات دردشة مزودة بتقنيات الذكاء الاصطناعي، مثل AnyGPT وWeTink.

كيف تحمي نفسك؟
إذا كان لديك أي من التطبيقات المصابة، يوصي الخبراء بحذفها فورًا وتجنب إعادة تحميلها حتى يتم إصدار تحديث آمن.

ولتقليل المخاطر، استخدم برامج مكافحة الفيروسات وتجنب حفظ كلمات المرور أو الوثائق السرية في معرض الصور. بدلاً من ذلك، استخدم مدير كلمات مرور آمن لحفظ بياناتك الحساسة.

وأخيرًا، احذر من التطبيقات المشبوهة عبر التحقق من المراجعات، وخاصة السلبية منها، وتجنب التطبيقات التي تطلب منك تسجيل الدخول باستخدام حساباتك على مواقع التواصل الاجتماعي، حيث يمكن أن تكون محاولة لاختراق حساباتك.