والأمر المقلق ليس فقط أنه يمكن لأي شخص الوصول إليه، بل ما هو قادر على : سرقة الصور المخزنة على الهواتف المحمولة واستخراج مفاتيح العملات المشفرة الخاصة منها باستخدام التعرف الضوئي على الحروف (OCR).
SparkKitty هو شكل جديد من البرامج الضارة SparkCat المعروفة، والتي تستهدف هذه المرة الأجهزة المحمولة. لا يعد هذا التكتيك متطورًا، ولكنه فعال، حيث يقوم بتمويه نفسه داخل تطبيقات تبدو عادية تطلب الوصول إلى معرض الصور الخاص بك.
بمجرد دخوله إلى الهاتف، يقوم البرنامج الخبيث باستخراج جميع الصور المخزنة وتحليلها باستخدام تقنية التعرف الضوئي على الحروف (OCR). ما يبحثون عنه ليس صورك الأكثر خصوصية، بل لقطات شاشة تحتوي على مفاتيح خاصة، وخاصة تلك التي ينشئها المستخدمون عند إنشاء محافظ العملات المشفرة الخاصة بهم.
ولكن الخطر لا يتوقف عند هذا الحد، إذ يحذر الباحثون من أنه بالإضافة إلى هذه كلمات المرور، يمكن للمهاجمين أيضًا الوصول إلى الصور الشخصية التي يمكن استخدامها للابتزاز أو الاستغلال. لا أحد في مأمن إذا منح الإذن دون سؤال.
ومن بين التطبيقات التي حددها خبراء الأمن السيبراني تطبيق 币coin، الذي يتم توزيعه عبر متجر آب ساور ، وتطبيق SOEX، الذي تم نشره على متجر غوغل بلاي وتم تنزيله أكثر من 10 آلاف مرة قبل إزالته.
ورغم أن المنصات قامت بإزالة هذه التطبيقات، إلا أن هذا لا يعني أن الخطر قد انتهى. قد يظهر SparkKitty مرة أخرى تحت أسماء أخرى، أو حتى خارج المتاجر الرسمية، حيث تكون الضوابط أقل صرامة، لذا يجب أن تكون حذرًا بشأن ما تقوم بتثبيته على هاتفك.
No comments:
Post a Comment