كيف يسرق حصان طروادة “SparkKitty” بيانات محافظ العملات الرقمية من الهواتف؟ اكتشف التفاصيل الآن!
كشف تقرير صادر عن شركة كاسبرسكي للأمن السيبراني عن اكتشاف حصان طروادة جديد يُدعى “SparkKitty” يصيب الهواتف الذكية ويسرق البيانات الحساسة، مما قد يمكّن المهاجمين من سرقة محافظ العملات الرقمية للمستخدمين.
كيف يعمل “SparkKitty”؟
يتم تضمين هذا البرنامج الضار في تطبيقات تتعلق بتداول العملات الرقمية، والقمار، وحتى إصدارات معدلة من تطبيق TikTok. بعد تثبيته عبر ملفات توزيع خادعة (تُستخدم لتشغيل تطبيقات iOS المعدلة)، يطلب “SparkKitty” الوصول إلى معرض الصور. يراقب التغييرات، وينشئ قاعدة بيانات محلية للصور المسروقة، ثم يرفعها إلى خادم بعيد.
وقالت كاسبرسكي: “نشتبه في أن الهدف الرئيسي للمهاجمين هو العثور على لقطات شاشة تحتوي على عبارات استرداد محافظ العملات الرقمية.”
المناطق المستهدفة
حتى الآن، يستهدف البرنامج الضار ضحايا في الصين وجنوب شرق آسيا. لكن الشركة حذرت من عدم وجود ما يمنعه من الانتشار إلى مناطق أخرى.
وفقًا لتقرير صادر عن TRM Labs في 2024، فإن ما يقارب 70% من عمليات سرقة العملات الرقمية البالغة 2.2 مليار دولار العام الماضي نتجت عن هجمات على البنية التحتية، خاصة تلك التي تتضمن سرقة المفاتيح الخاصة وعبارات الاسترداد.
أجهزة مصابة وخطورة العبارات السرية
تُمكّن برامج ضارة مثل “SparkKitty” المهاجمين من البحث عن بيانات اعتماد المحفظة باستخدام البيانات المسروقة من الأجهزة المصابة. تُعد عبارات الاسترداد ذات قيمة عالية لأنها تمنح وصولاً كاملاً إلى محفظة العملات الرقمية للمستخدم.
يُعتقد أن “SparkKitty” مرتبط بحملة برامج التجسس “SparkCat” التي اكتُشفت لأول مرة في يناير 2025، والتي استخدمت أيضًا أدوات تطوير برمجيات خبيثة للوصول إلى صور المستخدمين.
الاختلاف عن “SparkCat”
بينما ركز “SparkCat” على تحليل الصور بحثًا عن عبارات الاسترداد باستخدام تقنية التعرف البصري على الحروف (OCR)، فإن “SparkKitty” يرفع الصور بشكل عشوائي، ربما لمعالجتها لاحقًا.
تم اكتشاف وجود البرنامج في تطبيقات Android وiOS على متاجر التطبيقات الرسمية، متخفية في صورة أدوات ذات طابع عملات رقمية أو إصدارات معدلة من TikTok.
زيادة شعبية البرامج الضارة
ينضم “SparkKitty” إلى قائمة طويلة من البرامج الضارة التي تستهدف العملات الرقمية، والتي انتشرت بين القراصنة في السنوات الأخيرة.
- من بينها، برنامج “Noodlophile” المسروق للمعلومات، الذي تم اكتشافه في أدوات الذكاء الاصطناعي المتاحة للتحميل عبر الإنترنت، مستغلًا الاهتمام الحالي بهذه التكنولوجيا.
- ينشئ القراصنة مواقع ذكاء اصطناعي وهمية ثم يروجون لها عبر وسائل التواصل الاجتماعي لجذب الضحايا.
- في مايو، استهدفت جهود إنفاذ القانون الدولية بنية تحتية رئيسية مرتبطة بتوزيع برنامج ضار آخر يُدعى “LummaC2″، الذي ارتبط بأكثر من 1.7 مليون محاولة سرقة.
كان “LummaC2” يهدف إلى سرقة بيانات تسجيل الدخول، بما في ذلك بيانات محافظ العملات الرقمية.
الأسئلة الشائعة
ما هو برنامج “SparkKitty” الضار؟
هو حصان طروادة جديد يصيب الهواتف ويسرق البيانات، بما في ذلك لقطات شاشة قد تحتوي على عبارات استرداد محافظ العملات الرقمية.
كيف يحمي المستخدمون أنفسهم؟
بتجنب تحميل التطبيقات من مصادر غير موثوقة، وعدم منح صلاحيات غير ضرورية، وفحص التطبيقات المشبوهة.
ما هي خطورة عبارات الاسترداد؟
تمنح هذه العبارات وصولاً كاملاً إلى المحفظة، لذا فإن سرقتها تعني فقدان السيطرة على الأموال الرقمية.
