الأول من نوعه.. كاسبرسكي تكتشف تطبيقا خبيثا على متجر تطبيقات آبل
تاريخ النشر: 9th, February 2025 GMT
أفاد خبراء في شركة كاسبرسكي أنهم اكتشفوا أول تطبيق يحتوي برنامج تجسس في متجر تطبيقات آبل والذي يعمل بتقنية التعرف البصري على الحروف "أو سي آر" (OCR)، ويقول الخبراء إن هذا التطبيق صمم لسرقة العملات المشفرة بطريقة لا يتوقعها المستخدم. بحسب موقع "ذا ريجستر".
وقد وجد الباحثون برمجيات خبيثة في تطبيق على متجر آبل يدعى "كَم كَم" (ComeCome) والذي يوفر خدمة توصيل الطعام، كما أنه متاح على متجر غوغل بلاي أيضا، وبحسب الخبيرين لديتري كالنين وسيرغي بوزان من كاسبرسكي فإن التطبيق قادر على قراءة كلمات دخول تابعة لمحافظ العملات المشفرة وإرسالها إلى المجرمين.
وتبيّن أن تطبيق "كَم كَم" يحتوي على مجموعة أدوات تطوير برمجيات خبيثة من ضمنها تقنية "أو سي آر" مخفية، وعند استخدام التطبيق تعمل هذه التقنية والتي مهمتها قراءة محتويات الصور، ويبدأ التطبيق في البحث عن صور داخل هاتف المستخدم وخاصة لقطات الشاشة بهدف تحصيل صورة تتضمن كلمات الدخول التابعة لمحفظة عملات مشفرة، إذ إن العديد من هذه المحافظ تستخدم أسلوب كلمات الدخول للوصول إلى المحفظة من دون الحاجة لاستخدام بريد إلكتروني أو رقم هاتف، وغالبا ما تكون 12 كلمة عشوائية تحتاج لإدخالها بترتيب صحيح للولوج.
وفي حال وجدت تقنية "أو سي آر" كلمات الدخول فستقوم باستخراجها من الصورة وتحولها إلى نص، ثم يقوم برنامج التجسس بإرسال الكلمات المسروقة إلى المجرمين الذين يقفون وراء هذا التطبيق، وباستخدام كلمات الدخول المسروقة يستطيعون فتح محفظة العملات المشفرة الخاصة بالضحية وسرقة عملاتهم من دون أن يعرفوا من قام بذلك.
وكتب فريق كاسبرسكي: "كشف تحقيقنا أن هدف المهاجمين كان كلمات الدخول لمحافظ العملات المشفرة، والتي كانت كافية للدخول إلى أي محفظة بصلاحيات كاملة وتحويل الأموال منها".
وأضاف الفريق: "رغم الفحص الدقيق من قبل متاجر التطبيقات الرسمية والوعي العام بعمليات الاحتيال القائمة على تقنية "أو سي آر" والتي تستهدف سرقة العملات المشفرة، فإن التطبيقات الاحتيالية لا تزال تجد طريقها إلى متجر تطبيقات آبل ومتجر غوغل بلاي وتجتاز فحص الأمان لأنها لا تقدم أي دليل على حقن برمجيات خبيثة داخلها وقد تبدو غير ضارة".
إعلانوذكر فريق البحث "في هذه الحالة، نحن ندحض المقولة التي تدعي أن نظام "آي أو إس" محصن بطريقة ما ضد التطبيقات الخبيثة".
وقد أطلق الباحثان كالنين وبوزان على هذا النوع من البرامج الخبيثة اسم "سابركات" (SparkCat) ولاحظوا أنه مرن بما يكفي لتنفيذ عمليات سرقة متقدمة، فهو لا يتوقف عند سرقة كلمات دخول محافظ العملات المشفرة، بل بإمكانه سرقة أي معلومات حساسة من لقطات الشاشة الموجودة في معرض الصور مثل الرسائل وكلمات المرور وبيانات تسجيل دخول.
ويقول فريق كاسبرسكي "إن محاولة سرقة العملات المشفرة تستهدف بشكل أساسي مستخدمي أندرويد وآيفون في أوروبا وآسيا، وقد وردنا أن أكثر من تطبيق في متجر غوغل بلاي يحتوي على "سابركات" وقد قام أكثر من 242 ألف مستخدم بتنزيل هذه التطبيقات". وفقا لموقع "ذا ريجستر".
ولم يتمكن المحللون من تأكيد ما إذا كان برنامج "سابركات" أُدخل في التطبيق عبر هجوم سلسلة التوريد أو كعمل متعمد من قبل مطوري التطبيقات، وذكرت كاسبرسكي أن آبل أزالت تطبيق "كَم كَم" الخبيث من متجرها، كما أنه اختفى أيضا من متجر غوغل بلاي، بالإضافة إلى تطبيقات أخرى مشابهة.
المصدر: الجزيرة
كلمات دلالية: حريات العملات المشفرة متجر غوغل بلای کلمات الدخول
إقرأ أيضاً:
عملة ترمب المشفرة تخسر 75% وميلانيا للبيع بـ1.50 دولار
يكتشف عشاق العملات المشفرة بالطريقة الصعبة أن مشاركة أفراد العائلة الأميركية الأولى في عملة ميم لا يضمن نجاحها، حيث فقدت عملة "ميلانيا" المشفرة، التي أطلقتها ميلانيا ترمب، نحو 90% من قيمتها خلال الأسابيع التي أعقبت تنصيب دونالد ترمب، فيما تراجعت قيمة عملة "ترمب" المشفرة بحوالي 75% من أعلى مستوى لها على الإطلاق، وفقاً لبيانات جمعتها منصة "كوين ماركت كاب".
ترمب وزوجته و"عملات الميم"
تُعرف عملات الميم بتقلباتها الشديدة وافتقارها إلى قيمة جوهرية حقيقية، إذ تعتمد غالباً على عامل الانتشار السريع الذي قد يكون قصير الأجل، بحسب ستيفان أويليت، الرئيس التنفيذي والمؤسس المشارك لشركة "إف آر إن تي فاينانشيال".
وأوضح أويليت أن "أداء عملتي ترمب وميلانيا يعكس هذا التلاشي السريع. فهذه الأصول لا تمتلك أهدافاً واضحة تتجاوز جاذبيتها اللحظية، مما يجعل المضاربين غير متحمسين للاحتفاظ بها لفترات طويلة تتعدى بضعة أيام فقط".
أثار دخول الرئيس الأميركي إلى سوق عملات الميم المشفرة ردود فعل متباينة داخل مجتمع العملات المشفرة. فقد رأى البعض أن هذه الخطوة مؤشر على التزامه بجعل العملات المشفرة أولوية، بينما اعتبرها آخرون خطوة تضر بالقطاع في وقت يحاول فيه أن يبدو أكثر مصداقية.
أعلن ترمب عن إطلاق عملته المشفرة عبر منشور على منصة "تروث سوشال" في 17 يناير، حيث تجاوزت قيمتها 70 دولاراً قبل أن تبدأ في التراجع بعد يومين من إطلاق ميلانيا عملتها المشفرة الخاصة. وقد تم توزيع العملتين على شبكة البلوكتشين "سولانا" (Solana).
"ميلانيا" بلا 90% من قيمتها
وصلت القيمة السوقية للعملة المشفرة التي تحمل اسم سيدة أميركا الأولى إلى 2.1 مليار دولار، لكن قيمتها تراجعت من أعلى سعر لها عند 13.73 دولار إلى حوالي 1.50 دولار في الوقت الحالي.
ورغم أن هذا النوع من التراجع يعد مألوفاً في سوق عملات الميم المشفرة، إلا أن تصرفات ترمب قد يمتد تأثيرها إلى الأسواق كافة، بما في ذلك سوق العملات المشفرة، وفقاً لما قاله جو ماكان، المؤسس والرئيس التنفيذي لشركة "أسيمتريك".
وأوضح ماكان: "على عكس عملات الميم الأخرى، لديك هنا رئيس الولايات المتحدة ذاته، الذي يتمتع بقدرة استثنائية على إثارة جدل واسع الانتشار عبر الإنترنت، سواء أعجبك ذلك أم لا، وهذا قد يؤثر على سعر عملته بشكل مباشر أو غير مباشر".
ماذا جنى ترمب من عملته المشفرة؟
تتولى شركتا "سي آي سي ديجيتال" و"فايت فايت فايت" إصدار عملة "ترمب" المشفرة. ولم ترد "سي آي سي ديجيتال" فوراً على طلبات التعليق، فيما تعذر الوصول لكل من "فايت فايت فايت" و"إم كيه تي وورلد"، التي تتولى إصدار عملة "ميلانيا"، للحصول على تعليق.
منذ إطلاقها، يُقدر أن عملة "ترمب" ولدت ما لا يقل عن 11.5 مليون دولار كرسوم لكيانات مرتبطة بالرئيس، وفقاً لشركة "غونتليت" المتخصصة في نماذج تحليل المخاطر. ومع ذلك، تُظهر تحليلات "بلومبرغ" أن معظم المحافظ التي استثمرت في العملة لم تجنِ أكثر من 13 دولاراً.
مسلسلات رمضان 2025.. أكشن وحروب في برومو جودر 2