الأول من نوعه.. كاسبرسكي تكتشف تطبيقا خبيثا على متجر تطبيقات آبل
تاريخ النشر: 9th, February 2025 GMT
أفاد خبراء في شركة كاسبرسكي أنهم اكتشفوا أول تطبيق يحتوي برنامج تجسس في متجر تطبيقات آبل والذي يعمل بتقنية التعرف البصري على الحروف "أو سي آر" (OCR)، ويقول الخبراء إن هذا التطبيق صمم لسرقة العملات المشفرة بطريقة لا يتوقعها المستخدم. بحسب موقع "ذا ريجستر".
وقد وجد الباحثون برمجيات خبيثة في تطبيق على متجر آبل يدعى "كَم كَم" (ComeCome) والذي يوفر خدمة توصيل الطعام، كما أنه متاح على متجر غوغل بلاي أيضا، وبحسب الخبيرين لديتري كالنين وسيرغي بوزان من كاسبرسكي فإن التطبيق قادر على قراءة كلمات دخول تابعة لمحافظ العملات المشفرة وإرسالها إلى المجرمين.
وتبيّن أن تطبيق "كَم كَم" يحتوي على مجموعة أدوات تطوير برمجيات خبيثة من ضمنها تقنية "أو سي آر" مخفية، وعند استخدام التطبيق تعمل هذه التقنية والتي مهمتها قراءة محتويات الصور، ويبدأ التطبيق في البحث عن صور داخل هاتف المستخدم وخاصة لقطات الشاشة بهدف تحصيل صورة تتضمن كلمات الدخول التابعة لمحفظة عملات مشفرة، إذ إن العديد من هذه المحافظ تستخدم أسلوب كلمات الدخول للوصول إلى المحفظة من دون الحاجة لاستخدام بريد إلكتروني أو رقم هاتف، وغالبا ما تكون 12 كلمة عشوائية تحتاج لإدخالها بترتيب صحيح للولوج.
وفي حال وجدت تقنية "أو سي آر" كلمات الدخول فستقوم باستخراجها من الصورة وتحولها إلى نص، ثم يقوم برنامج التجسس بإرسال الكلمات المسروقة إلى المجرمين الذين يقفون وراء هذا التطبيق، وباستخدام كلمات الدخول المسروقة يستطيعون فتح محفظة العملات المشفرة الخاصة بالضحية وسرقة عملاتهم من دون أن يعرفوا من قام بذلك.
وكتب فريق كاسبرسكي: "كشف تحقيقنا أن هدف المهاجمين كان كلمات الدخول لمحافظ العملات المشفرة، والتي كانت كافية للدخول إلى أي محفظة بصلاحيات كاملة وتحويل الأموال منها".
وأضاف الفريق: "رغم الفحص الدقيق من قبل متاجر التطبيقات الرسمية والوعي العام بعمليات الاحتيال القائمة على تقنية "أو سي آر" والتي تستهدف سرقة العملات المشفرة، فإن التطبيقات الاحتيالية لا تزال تجد طريقها إلى متجر تطبيقات آبل ومتجر غوغل بلاي وتجتاز فحص الأمان لأنها لا تقدم أي دليل على حقن برمجيات خبيثة داخلها وقد تبدو غير ضارة".
إعلانوذكر فريق البحث "في هذه الحالة، نحن ندحض المقولة التي تدعي أن نظام "آي أو إس" محصن بطريقة ما ضد التطبيقات الخبيثة".
وقد أطلق الباحثان كالنين وبوزان على هذا النوع من البرامج الخبيثة اسم "سابركات" (SparkCat) ولاحظوا أنه مرن بما يكفي لتنفيذ عمليات سرقة متقدمة، فهو لا يتوقف عند سرقة كلمات دخول محافظ العملات المشفرة، بل بإمكانه سرقة أي معلومات حساسة من لقطات الشاشة الموجودة في معرض الصور مثل الرسائل وكلمات المرور وبيانات تسجيل دخول.
ويقول فريق كاسبرسكي "إن محاولة سرقة العملات المشفرة تستهدف بشكل أساسي مستخدمي أندرويد وآيفون في أوروبا وآسيا، وقد وردنا أن أكثر من تطبيق في متجر غوغل بلاي يحتوي على "سابركات" وقد قام أكثر من 242 ألف مستخدم بتنزيل هذه التطبيقات". وفقا لموقع "ذا ريجستر".
ولم يتمكن المحللون من تأكيد ما إذا كان برنامج "سابركات" أُدخل في التطبيق عبر هجوم سلسلة التوريد أو كعمل متعمد من قبل مطوري التطبيقات، وذكرت كاسبرسكي أن آبل أزالت تطبيق "كَم كَم" الخبيث من متجرها، كما أنه اختفى أيضا من متجر غوغل بلاي، بالإضافة إلى تطبيقات أخرى مشابهة.
المصدر: الجزيرة
كلمات دلالية: حريات العملات المشفرة متجر غوغل بلای کلمات الدخول
إقرأ أيضاً:
من بريتون وودز إلى البيت الأبيض 2025.. أمريكا تؤسس للنظام المالي الرقمي
كتب: حسنين تحسين
نحن على اعتاب نظام مالي عالمي جديد، كثرت ديون الدول و ارتفاع التضخم لا يهدأ و المنطق يقول ان النظام المالي الذي يعتمد على ثنائية (ذهب ، دولار) أصبح لا يكفي لحماية العالم.
غطاء الذهب لا يكافىء الحاجة البشرية من العملات لهذا هذه الثنائية اُستهلكت. ففي عام 1944 في ولاية نيوهامشير حصل اتفاق بريتون وودز الذي مكن الدولار من حكم العالم و اخضع العالم لدولار امريكا مالكة الذهب حينها، فكان اهم حدث مالي بتاريخ البشرية الحديث على الاقل و لكن سلسلة احداث تراكمت بينت ان الأنظمة المصرفية و المالية العالمية تحتاج إلى عامل السرعة و الإنجاز و ايضًا مجارات التضخم البشري، ولهذا ظهرت العملات المشفرة بقيادة البتكوين.
الاسبوع الماضي وقع الرئيس الأمريكي ترامب أهم قرار أمريكي بعد عام 1944 بان ثبت البتكوين كاحتياطي فيدرالي مركزي يجعل من البتكوين ذهب رقمي، حيث تملك امريكا الان 200 ألف من كل البتكوين بالعالم و هو قليل جدًا بما تطمح له امريكا لذا ستسعى امريكا لزيادة حيازاتها من البتكوين و بهذا سيزداد سعر البتكوين و سيصل الى أكثر من 200 ألف.
بتاريخ السابع من مارس آذار 2025 حدث اول اجتماع على مستوى القمة بين قادة العملات المشفرة و رئيس امريكا في البيت الأبيض لوضع اسس النظام المالي الجديد ذو الواقع الافتراضي و بهذا نحن امام عهد جديد انبلج على العالم.
من دون أدنى شك ان الوقت الصحيح للاستثمار في العملات الرقمية هو الان و كل تصحيح سعري للبتكوين أدنى من 80 الف دولار فهو فرصة للشراء من جديد لذا فالحكومات الذكية بالعالم ستستغل هذا الانخفاض بالسعر و تعزز أرصدتها.
مجرد ان أعلنت امريكا انها نفذت البتكوين كاحتياطي مركزي وانها لن تبيع البتكوين بعد الان، هذا وحده يضمن للبتكوين حفظ الهيبة والبقاء فلا قلق عليه بعد الان من التصفير كما ينشر البعض.
العراق يجب ان يكون اكثر جدية وأوسع رؤية و يلتحق بركب العالم و يترك الفكر العتيق فالعملات المشفرة الان احتياطيات عالمية فهي كالمعادن و البتكوين ذهبها الرقمي، فلو استثمر العراق الان مبلغ مليار دولار وآحد بالعملات المشفرة قطعًا سيكسب مليارات بعد سنين تكون له سد حصين للحماية الاقتصادية.
ورشة تعريفية حول أعمال فريق دمج المكاتب المعنية بالحديدة