التطبيقات المصابة التي تسرق محافظ التشفير الموجودة في متجر تطبيقات Apple
إذا كنت تعتقد أن مجرد امتلاك iPhone سيكون كافياً لحمايتك من البرامج الضارة ، فلدينا أخبار سيئة لك. وفقًا للباحثين في Kaspersky ، تم اكتشاف العديد من التطبيقات المصابة بمجموعة تطوير البرمجيات الخبيثة (SDK) التي تم اكتشافها لسرقة محافظ التشفير مؤخرًا على Google Play ، وللمرة الأولى ، متجر تطبيقات Apple.
يقول Kaspersky إن حملة البرامج الضارة ، التي يطلق عليها اسم “Sparkcat” ، تتضمن نماذج OCR (التعرف على الأحرف البصرية) قادرة على قراءة النص في الصور على جهاز الضحية من أجل استخراج المعلومات الخاصة وإرسالها إلى خادم أمر وتحكم (C2). على وجه التحديد ، تبحث البرامج الضارة عن عبارات الاسترداد التي يمكن استخدامها للوصول إلى محافظ التشفير.
اكتشف الباحثون لأول مرة Sparkcat في Comecome ، وهو تطبيق توصيل الطعام متوفر في الإمارات العربية المتحدة وإندونيسيا. إجمالاً ، تم تنزيل تطبيقات Android المصابة بالبرامج الضارة أكثر من 242000 مرة على Google Play ، وبعضها لا يزال متاحًا.
“ما الذي يجعل هذا طروادة خطيرًا بشكل خاص ،” يلاحظ باحثو Kaspersky في نهاية تقريرهم ، “أنه لا يوجد أي مؤشر على زرع خبيث مخفي داخل التطبيق.” حتى الأذونات التي تطلبها التطبيقات “تظهر غير ضارة للوهلة الأولى”.
إنه تحول مرعب للأحداث. “هذه هي أول حالة معروفة لتطبيق مصاب برامج تجسس OCR التي تم العثور عليها في سوق التطبيقات الرسمية من Apple ،” يزعم Kaspersky.
يمكنك رؤية القائمة الكاملة للتطبيقات المصابة في نهاية منشور مدونة Kaspersky. إذا كان لديك أي من التطبيقات المدرجة على جهازك ، فتأكد من حذفها على الفور. حتى لو كنت تستخدم متجر تطبيقات Apple ، تذكر أنه لا يمكنك أبدًا حذراً للغاية عند تنزيل التطبيقات.
