عودة برمجية SparkCat لاستهداف مستخدمي أندرويد و iOS، حيث تختبئ في تطبيقات بريئة لمحاولة سرقة بياناتك
تحذير من تطبيقات مخادعة على متجر آبل وGoogle Play تستهدف محافظ العملات الرقمية
في ظل تزايد التهديدات السيبرانية، يظهر نوع جديد من البرمجيات الخبيثة يُعرف بـ “SparkCat”، الذي يستهدف المستخدمين الذين يمتلكون محافظ العملات الرقمية. هذا البرمجية الخبيثة، التي تعتمد على تقنيات متطورة، تتخفى داخل تطبيقات مألوفة على متاجر التطبيقات، مما يجعل اكتشافها أكثر صعوبة.
كيف يعمل “SparkCat” ويستهدف المستخدمين؟
تم اكتشاف أن “SparkCat” يركز بشكل خاص على سرقة كلمات المرور أو ما يُعرف بـ “عبارات البذرة” (Seed Phrases)، وهي مجموعة من 12 أو 24 كلمة عشوائية تُستخدم لاستعادة المحافظ الرقمية في حال فقدان الجهاز أو تعطله.
يعتمد البرنامج على تقنية التعرف الضوئي على الحروف (OCR) لقراءة كلمات البذرة من الصور ولقطات الشاشة، مما يسمح له بسرقة المعلومات دون أن يشعر المستخدمون.
تقنيات متطورة لتعقيد الكشف عنها
تم تحديث “SparkCat” مؤخرًا باستخدام أساليب تشويش متقدمة، تشمل:
- Virtualization (تجسيد الكود)
- لغات برمجة متعددة ومتقاطعة
- تقنيات إخفاء الكود التي تُصعب اكتشاف البرمجية الخبيثة من قبل برامج مكافحة الفيروسات
هذه الأساليب تُعد نادرة في برمجيات الأجهزة المحمولة، وتزيد من تحدي اكتشافها مبكرًا.
استهداف المستخدمين الآسيويين والغربيين
في البداية، كان “SparkCat” يركز على المستخدمين الآسيويين، مستهدفًا كلمات رئيسية باللغة اليابانية، الكورية، والصينية.
لكن النسخة الجديدة توسعت لتشمل أيضًا المستخدمين الغربيين، حيث أصبحت تبحث عن كلمات باللغة الإنجليزية، مما يُوسع دائرة الضحايا المحتملين.
حالة التهديد وإجراءات التصدي
أبلغت شركة كاسبرسكي عن اكتشافها لكل من تطبيقات المراسلة المؤسسية وخدمات توصيل الطعام التي كانت مخبأة ضمنها برمجية “SparkCat”.
رغم أن معظم هذه التطبيقات أُزيلت بالفعل من متاجر التطبيقات، إلا أن التهديد لا يزال قائمًا، ويتطلب من المستخدمين توخي الحذر عند تحميل البرامج والتطبيقات من مصادر غير موثوقة.
نصائح للمستخدمين
- التحقق من مصدر التطبيقات قبل تحميلها
- عدم مشاركة كلمات البذرة أو الصور التي تحتوي على معلومات حساسة
- استخدام برامج مكافحة الفيروسات المحدثة والكشف عن البرمجيات الخبيثة
ختام
تُظهر تقنيات “SparkCat” المتطورة مدى تطور التهديدات السيبرانية، وأهمية اليقظة المستمرة لحماية المحافظ الرقمية من الاختراق. يبقى الوعي والحذر هما خط الدفاع الأول في مواجهة هذه الهجمات الخبيثة.
تحذير: تطبيقات خبيثة تخترق متجر آبل وGoogle Play تستهدف محافظ العملات الرقمية بطرق متقدمة
في عالم تتزايد فيه التهديدات السيبرانية، كشف خبراء الأمن أن تطبيقات خبيثة تُخفي برمجية “SparkCat” تنتشر عبر متاجر التطبيقات الكبرى، وتستهدف بشكل خاص مستخدمي العملات الرقمية. هذه البرمجية، التي تطورت بشكل كبير، أصبحت أصعب في الكشف عنها، وتستخدم تقنيات متقدمة لسرقة كلمات البذرة الخاصة بالمستخدمين.
كيف يعمل “SparkCat” ويستهدف المستخدمين؟
تمكنت شركة كاسبرسكي من رصد أن “SparkCat” يركز على سرقة عبارات البذرة، وهي كلمات عشوائية تُستخدم لاسترجاع المحافظ الرقمية عند فقدان الجهاز أو تعطله.
يعتمد البرمجية على تقنية التعرف الضوئي على الحروف (OCR) لقراءة كلمات البذرة من الصور ولقطات الشاشة، مما يمكنه من سرقتها دون أن يلاحظ المستخدم.
تقنيات حديثة تُصعب اكتشافه
قام مطورو “SparkCat” مؤخرًا بإضافة تقنيات تشويش متقدمة، تشمل:
- Virtualization (تجسيد الكود)
- استخدام لغات برمجة متعددة ومتقاطعة
- تقنيات إخفاء الكود التي تجعل الكشف أكثر صعوبة
هذه الأساليب نادرة الاستخدام في برمجيات الهاتف المحمول، مما يزيد من تحدي الجهات الأمنية في اكتشافها مبكرًا.
استهداف المستخدمين الآسيويين والغربيين
في البداية، كان “SparkCat” يستهدف المستخدمين الآسيويين باستخدام كلمات رئيسية باللغة اليابانية والكورية والصينية.
لكن النسخة الجديدة توسعت لتشمل أيضًا المستخدمين الغربيين، حيث تبحث عن كلمات باللغة الإنجليزية، مما يعزز من خطورته ويزيد من حجم الضحايا المحتملين.
جهود التصدي والإجراءات الاحترازية
أبلغت شركة كاسبرسكي عن اكتشاف تطبيقات تشمل خدمات المراسلة وخدمات توصيل الطعام مخبأة بداخلها برمجية “SparkCat”.
رغم أن معظم هذه التطبيقات أُزيلت من المتاجر، إلا أن الخطر ما زال قائمًا، ويؤكد على أهمية توخي الحذر عند تحميل التطبيقات من مصادر غير موثوقة.
نصائح للمستخدمين لحماية أنفسهم
- التحقق من مصدر التطبيق قبل التحميل
- عدم مشاركة كلمات البذرة أو الصور التي تحتوي على معلومات حساسة
- تحديث برامج مكافحة الفيروسات بشكل دوري
الخلاصة
تُبرز تقنيات “SparkCat” المتطورة الحاجة المستمرة للوعي الأمني، حيث إن التهديدات تتطور بسرعة، ووعي المستخدمين هو خط الدفاع الأول ضد سرقة المحافظ الرقمية. الحذر المستمر هو السبيل للحماية من الهجمات الخبيثة.
📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.