امن وحماية المعلومات

احذر من هذا التروجان! هل تحفظ تفاصيل محفظتك أو عبارة الاسترداد كصورة على هاتفك؟

صورة نبض السوق نبض السوق25 يونيو، 2025آخر تحديث: 25 يونيو، 2025
دقيقة واحدة
احذر من هذا التروجان! هل تحفظ تفاصيل محفظتك أو عبارة الاسترداد كصورة على هاتفك؟

اكتشف باحثو الأمن الإلكتروني سلالة جديدة من برامج التجسب تسمى “SparkKitty”، تسللت إلى متجر “آب ستور” الخاص بآبل ومتجر “جوجل بلاي”، متخفية في شكل تطبيقات معدلة أو ذات طابع متعلق بالعملات الرقمية لسرقة صور عبارات استعادة المحفظة ومعلومات الاعتماد.

كيف يعمل البرنامج الخبيث؟

يبدو أن “SparkKitty” هو خليفة لبرنامج “SparkCat” الذي تم اكتشافه مطلع عام 2025، والذي كان يستخدم وحدات دعم وهمية للوصول إلى معرض الصور وسرقة لقطات الشاشة الحساسة. لكن “SparkKitty” يتخذ هذه الاستراتيجية خطوات أبعد، وفقًا لباحثي “كاسبرسكي”.

انتشار البرنامج عبر المتاجر الرسمية

على عكس “SparkCat” الذي ينتشر غالبًا عبر حزم “أندرويد” غير الرسمية، تم رصد “SparkKitty” داخل تطبيقات متعددة على متاجر آبل وجوجل الرسمية، منها:

مقالات ذات صلة
احذر من هذا التروجان! هل تحفظ تفاصيل محفظتك أو عبارة الاسترداد كصورة على هاتفك؟
  • تطبيق مراسلة يدعم تبادل العملات الرقمية (حصل على أكثر من 10,000 تنزيل على “جوجل بلاي”).
  • تطبيق آيفون باسم “币coin” متخفيًا كأداة لتتبع المحفظة.

آلية العمل على أنظمة iOS وAndroid

يعتمد إصدار “آي أو إس” على إصدار معدل من إطار عمل “AFNetworking” أو “Alamofire”، حيث قام المهاجمون بتضمين فئة مخصصة تعمل تلقائيًا عند تشغيل التطبيق. تقوم هذه الفئة بفحص إعدادات خفية، ثم تتصل بخادم تحكم لتسرق الصور من معرض المستخدم.

أما إصدار “أندرويد”، فيستغل مكتبات “جافا” معدلة لتحقيق الهدف نفسه، مع استخدام تقنية التعرف البصري على الحروف (OCR) لاكتشاف العبارات السرية أو المفاتيح الخاصة.

كيف يتم تثبيت البرنامج الضار؟

على آيفون، يتم التثبيت عبر ملفات توزيع خاصة بالشركات، وهي طريقة مصممة للتطبيقات الداخلية لكنها تُستغل لنشر البرمجيات الخبيثة. يخدع الضحايا للثقة بشهادة مطور مرتبطة بشركة “سينوبك سابك تيانجين للبتروكيماويات”.

خوادم التحكم المشفرة

استخدمت بعض خوادم التحكم ملفات إعدادات مشفرة بـ”AES-256″ مخبأة على سيرفرات معقدة. عند فك التشفير، تشير هذه الملفات إلى نقاط نقل البيانات مثل /api/putImages لتحديد وقت سرقة الملفات.

تحذيرات الباحثين

رغم أن معظم التطبيقات تستهدف مستخدمين في الصين وجنوب شرق آسيا، إلا أن البرنامج لا يقتصر على منطقة محددة. قامت آبل وجوجل بإزالة التطبيقات المشبوهة، لكن الحملة قد تكون نشطة منذ 2024 وتتواصل عبر متاجر غير رسمية.

الأسئلة الشائعة

ما هو برنامج “SparkKitty”؟

برنامج تجسس جديد يستهدف مستخدمي العملات الرقمية عبر تطبيقات مزيفة على المتاجر الرسمية لسرقة بيانات المحافظ.

كيف يحمي المستخدم نفسه من “SparkKitty”؟

بتجنب تثبيت تطبيقات غير موثوقة، وفحص أذونات التطبيق، وعدم الثقة في شهادات مطورين مجهولين.

هل البرنامج يستهدف منطقة معينة؟

رغم تركيزه على آسيا، إلا أنه قد يؤثر على أي مستخدم عالميًا عبر متاجر التطبيقات أو التنزيلات الجانبية.

صورة نبض السوق نبض السوق25 يونيو، 2025آخر تحديث: 25 يونيو، 2025
دقيقة واحدة
صورة نبض السوق

نبض السوق

محلل مالي يتمتع بقدرة فريدة على قراءة نبض السوق وتقديم رؤى قيمة للمستثمرين.
زر الذهاب إلى الأعلى