تحذير: تبحث بعض التطبيقات في هاتفك عن عبارات البدء في لقطات الشاشة

عبارات المفتاح المخزنة في لقطات الشاشة في خطر، كاسبرسكي تحذر

حذرت شركة كاسبرسكي، وهي شركة أمن سيبراني ذات أصل روسي، من تهديد جديد يستهدف حاملي العملات المشفرة الذين يمارسون ممارسات أمان متهاونة. يتضمن البرنامج الخبيث لسرقة العملات المشفرة، Sparkcat، مجموعة مدمجة تقوم بمسح الصور على هاتف المستخدم، باحثة عن العبارات المشتملة المخزنة في الصور.

يستخدم Sparkcat برمجيات التعرف البصري على الحروف (OCR)، مما يسمح للخوارزمية بقراءة البيانات مباشرة من الصور وتحويلها إلى نص. النموذج المستخدم في هذا العمل يبحث تحديدًا عن التذكيرات، الكلمات التي تكوّن العبارات المفتاحية لكل عملة مشفرة، ويسهل عمليات النسخ الاحتياطي والأرشفة واستعادة المفاتيح الخاصة.

أوضحت كاسبرسكي أن البرمجيات الخبيثة طبقت ممارسات التشويش لتخفي وجودها عن أدوات الأمان، مما يجعل اكتشافها معقدًا. أيضًا، الأذونات المطلوبة من هذه التطبيقات تشبه تلك المطلوبة من التطبيقات العادية، مما لا يعطي تقريبًا أي معلومات عن وجود البرمجيات الخبيثة.

تشاتاي، أحد التطبيقات المذكورة، تظاهر بكونه موجّه ذكاء اصطناعي (AI). وكان يحتوي على حمولة البرمجيات الخبيثة هذه وكان متاحًا في متاجر التطبيقات بحلول أواخر عام 2024. وتعرضت أيضًا عدة تطبيقات لخدمة توصيل الطعام ودردشات الذكاء الاصطناعي للعدوى.

حددت كاسبرسكي 18 تطبيقًا مصابًا على نظام Android و10 تطبيقات على نظام Ios، الكثير منها لا يزال متاحًا في هذه المتاجر. ووجدت الشركة الأمنية أن هذه التطبيقات الخبيثة قد تم تحميلها أكثر من 242,000 مرة في هذه المتاجر، مما يعرض هؤلاء المستخدمين لخطر سحب محافظهم.

أوصت الشركة بإلغاء تثبيت التطبيقات المتورطة فورًا قبل إصدار رقعة لاحتواء وإزالة وظيفة المسح الخاصة بهذا البرنامج.

“لا تقم بتخزين لقطات الشاشة التي تحتوي على معلومات حساسة في المعرض، بما في ذلك عبارات الاستعادة للوصول إلى محافظ العملات المشفرة. يمكن تخزين كلمات المرور والوثائق السرية والبيانات الحساسة الأخرى في تطبيقات خاصة”، كاسبرسكي أتمت.

بينما تأثر الأفراد بهذا البرنامج، لم تقدم كاسبرسكي أرقامًا مرتبطة بهذه الخسائر.

اقرأ المزيد: ‘احتيال المال المجاني’ يستخدم محافظ مزيفة لسرقة أموالك