وكالات- كتابات:

يستهدف برنامج خبيث جديد للهواتف المحمولة؛ يدَّعى: (SparkKitty)، مستَّخدمي الهواتف الذكية عبر تطبيقات مزيفة، إذ يسّرق الصور من الهاتف، بما في ذلك لقطات الشاشة التي من المحتمل أن تحتوي على عبارات استرداد محفظة العُملات المشَّفرة أو تفاصيل حساسة أخرى.

وتم اكتشاف هذا البرنامج الخبيث على منصتي (آندرويد) و(iOS)؛ ويُحذر الخبراء من أنه يُشّكل خطرًا جسيمًا على العدد المتزايد من الأشخاص الذين يُديرون الأصول الرقمية على هواتفهم.

يتخفى كتطبيق أصلي..

يُصنف (SparkKitty) كفيروس “حصان طروادة”؛ أي أنه يتخفى كتطبيق أصلي ولكنه يُنفذّ عمليات ضارة في الخلفية.

وقد وجد باحثو الأمن أنه يدمج نفسه في تطبيقات مزيفة متنوعة، بما في ذلك محولات العُملات المشَّفرة، وتطبيقات المَّراسلة، وإصدارات غير رسمية من تطبيق التواصل الاجتماعي (تيك توك). حتى إن بعض هذه التطبيقات كانت مدًّرجة في متاجر التطبيقات الرسمية قبل حذفها.

ويُشبه (SparkKitty) برنامجًا خبيثًا سابقًا؛ يُعرف باسم: (SparkCat)، الذي استهدف أنظمة (macOS وويندوز) قبل بضع سنوات. وقد وجد باحثون تداخلات ملحوظة بين البرنامجين الخبيثين؛ مما يُشيّر إلى تحول في أساليب المهاجمين، إذ يستهدفون الآن الهواتف الذكية مع اعتماد المستخدمين المتزايد عليها لتخزين وإدارة المعلومات المالية.

سرقة لقطات الشاشة..

بمجرد أن يثبَّت المستَّخدم تطبيقًا مزيفًا مدمجًا فيه (SparkKitty)، يطلب التطبيق الوصول إلى معرض الصور على الهاتف.

وعلى نظام (آندرويد)؛ يمسح البرنامج جميع الصور باستخدام أدوات مدمجة لاكتشاف النصوص في لقطات الشاشة، خاصة تلك التي تعرض عبارات استرداد المحفظة أو رموز الاستجابة السريعة.

أما على أجهزة (إي فون)، فيستخدم البرنامج الخبيث مكتبات ترميز شائعة لتجاوز قيود النظام والوصول إلى الصور المخزنة ومعلومات الجهاز. لكن الغرض الرئيس من (SparkKitty) هو السيّطرة على محافظ العُملات المشَّفرة للمستَّخدمين.

بينما يُخزن العديد من الأشخاص عبارات محافظهم الأولية كلقطات شاشة للراحة، غير مدَّركين أن هذه الصور غير المحمية يمكن الوصول إليها بسهولة بواسطة البرامج الضارة. وبمجرد سرقة هذه الصور، يُمكن للمهاجمين استخدام المعلومات لاستعادة المحافظ وتحويل الأموال دون علم المستخدم.

كيف تحمي نفسك ؟

للحماية من (SparkKitty) والتهديدات المماثلة؛ يُنصح المستخدمون بعدم تخزين المعلومات الحساسة، مثل تفاصيل حساباتهم المصرفية وكلمات المرور ومعلومات الاسترداد، على شكل لقطات شاشة.

بدلًا من ذلك، يوصّي خبراء الأمن بكتابتها وتخزينها بشكل آمن دون اتصال بالإنترنت. كذلك، ينبغي عدم منح التطبيقات حق الوصول إلى الصور إلا عند الضرورة القصوى، كما يجب على المستخدمين مراجعة أذونات تطبيقاتهم بانتظام، وإزالة التطبيقات المريبة، حتى تلك التي تم تنزيلها من متجر التطبيقات الرسمي لهاتفك. ومن المهم أيضًا تحديث الأجهزة باستمرار بأحدث تصحيحات الأمان.