اكتشف خبراء الأمن السيبراني نسخة جديدة ومطورة من برمجية SparkCat الخبيثة في متاجر آبل وجوجل الرسمية. وتستهدف هذه البرمجية سرقة محافظ العملات الرقمية بطرق مبتكرة وخطيرة.
كيف تعمل برمجية SparkCat على سرقة العملات الرقمية؟
تتخفى هذه البرمجية المعقدة داخل تطبيقات تبدو شرعية تماماً للمستخدم العادي، مثل تطبيقات طلب الطعام أو برامج المراسلة الخاصة بالشركات. وبمجرد تثبيتها، تبدأ في تنفيذ عمليات سرية خطيرة دون علم الضحية.
تعتمد آلية الهجوم على استغلال صلاحيات الهاتف للوصول إلى البيانات الحساسة، وذلك من خلال المهام التالية:
- الوصول الصامت إلى معرض الصور والفيديوهات في هاتف الضحية.
- استخدام تقنية التعرف البصري على الحروف (OCR) المتطورة لتحليل النصوص داخل الصور.
- البحث الدقيق عن عبارات استرداد المحفظة (Recovery Phrases) وكلمات المرور.
- استخراج البيانات الحساسة وإرسالها فوراً إلى خوادم يتحكم فيها قراصنة الإنترنت.
هل مستخدمو آيفون وأندرويد في خطر حقيقي؟
بحسب متابعة تيكبامين لتطورات هذه الثغرة، فقد تم رصد تطبيقين ملغمين على متجر App Store وتطبيق واحد على متجر Google Play. ورغم أن الهجوم الأولي استهدف المستخدمين في القارة الآسيوية، إلا أن التحديثات الجديدة وسعت دائرة الخطر لتشمل الجميع.
خطورة التهديد على هواتف آيفون
يتميز الإصدار الخاص بنظام iOS بأسلوب استهداف مختلف وأكثر شمولية. حيث يقوم هذا المتغير بالبحث عن عبارات المرور الخاصة بمحافظ الكريبتو باللغة الإنجليزية حصراً. وهذا التوجه يجعل نطاق تأثيره عالمياً، إذ يمكنه الإيقاع بأي مستخدم يحتفظ بلقطة شاشة لكلمات المرور الخاصة به، بغض النظر عن موقعه الجغرافي.
تطور البرمجية على أنظمة أندرويد
في المقابل، شهدت نسخة أندرويد تحسينات تقنية تجعل من الصعب اكتشافها. وقد تم دمج عدة طبقات من التمويه لتجاوز أنظمة الحماية. وتشمل أبرز هذه التحسينات:
- استخدام المحاكاة الافتراضية للكود البرمجي (Code Virtualization) لمنع التحليل العكسي من قبل الخبراء.
- كتابة البرمجية بلغات برمجة متعددة المنصات لتعقيد عملية الفحص الأمني.
- برمجة الخوارزمية للبحث عن الكلمات المفتاحية باللغات الصينية، والكورية، واليابانية.
نصائح تيكبامين لحماية محفظتك من الاختراق
تؤكد التقارير الأمنية أن التحديثات المستمرة لبرمجية SparkCat تدل على وجود مجموعة قراصنة محترفين يطورون أساليبهم باستمرار. ولذلك، يوصي فريق تيكبامين باتخاذ إجراءات وقائية صارمة لحماية أموالك.
لتأمين العملات الرقمية الخاصة بك من هذه الهجمات المتطورة، يجب عليك الالتزام بالتدابير التالية:
- تجنب تماماً التقاط صور أو لقطات شاشة لعبارات استرداد المحفظة (Seed Phrases).
- الاحتفاظ بكلمات المرور الخاصة بالكريبتو مدونة على ورقة خارجية في مكان آمن بعيداً عن الإنترنت.
- مراجعة أذونات التطبيقات بانتظام، ورفض منح صلاحية الوصول لمعرض الصور للتطبيقات المجهولة.
- تثبيت تطبيقات حماية موثوقة على هاتفك الذكي وتحديث نظام التشغيل بشكل دوري.
في النهاية، تمثل هذه الحملة الخبيثة تذكيراً قوياً بأن مجرمي الإنترنت يبتكرون طرقاً جديدة باستمرار لاستهداف الثروات الرقمية. ويبقى الوعي الأمني هو السلاح الأقوى لحماية بياناتك وحياتك الرقمية.
