في مشهد متغير بشكل مستمر من التهديدات الإلكترونية، تبرز حملة جديدة من البرمجيات الخبيثة تُعرف باسم “SparkCat”، تستهدف محافظ العملات الرقمية من خلال تطبيقات زائفة في متجري التطبيقات التابعين لشركتي أبل وجوجل. هذه الحملة تستهدف سرقة العبارات السحرية (Mnemonic Phrases) المرتبطة بمحافظ العملات الرقمية، مما يضع المستخدمين في خطر فقدان أصولهم الرقمية.

تحليل متعمق وسياق تاريخي

وفقًا لتقرير تقني صادر عن باحثي كاسبرسكي، ديمتري كالينين وسيرجي بوزان، تعتمد هذه الهجمات على نموذج التعرف البصري على الحروف (OCR) لاستخراج صور مختارة تحتوي على عبارات الاسترداد الخاصة بالمحفظة من مكتبات الصور وإرسالها إلى خادم القيادة والتحكم (C2). يُعرف اسم الحملة “SparkCat” نسبةً إلى مجموعة تطوير برمجيات مدمجة (SDK) تستخدم مكون جافا يُطلق عليه اسم “Spark” الذي يتظاهر بأنه وحدة تحليلية.

تُظهر هذه الحملة قدرتها على نشر البرمجيات الخبيثة عبر تطبيقات تبدو شرعية، مثل تطبيقات الذكاء الاصطناعي (AI) وتوصيل الطعام و تطبيقات ويب 3 (Web3)، حيث تم تحميل التطبيقات المصابة في متجر جوجل بلاي أكثر من 242,000 مرة. وتُعتبر هذه واحدة من المرات الأولى التي يتم فيها اكتشاف مثل هذا النوع من البرمجيات الخبيثة في متجر تطبيقات أبل.

التأثيرات الأمنية والإفادة من الماضي

تشير التحليلات إلى أن هذه الحملة نشطة منذ مارس 2024، وتستهدف بشكل رئيسي مستخدمي الهواتف المحمولة في أوروبا وآسيا، مما يعكس تحولًا في السلوكيات الهجومية التقليدية للبرمجيات الخبيثة التي كانت تركز على نظم أندرويد فقط. ويُعتقد أن النشاط الخبيث هو عمل تهديد فاعل يجيد اللغة الصينية.

ما يجعل “SparkCat” خطيرًا بشكل خاص هو عدم وجود أي دلالة على وجود زراعة خبيثة في التطبيقات، حيث تبدو الأذونات المطلوبة وكأنها ضرورية لوظائف التطبيق الأساسية أو تبدو غير ضارة في البداية.

الرؤى الخبيرة والتوجهات المستقبلية

تتزامن هذه الحملة مع زيادة في الهجمات على أنظمة أبل macOS، حيث تم اكتشاف 24 عائلة جديدة من البرمجيات الخبيثة تستهدف هذه الأنظمة في عام 2024. ترتبط هذه الزيادة بتصاعد هجمات سرقة المعلومات التي تستهدف مستخدمي أنظمة التشغيل المكتبي.

يستغل المخترقون إطار عمل AppleScript الأصلي، الذي يوفر وصولاً واسعًا إلى النظام ويُبسط التنفيذ بفضل لغة البرمجة الطبيعية الخاصة به. يستغل الفاعلون هذه الأطر لخداع الضحايا عبر الهندسة الاجتماعية.

نقاش وتفاعل

في ظل هذه التهديدات المتزايدة، كيف يمكن للمستخدمين تحسين ممارساتهم الأمنية عند استخدام التطبيقات المحمولة؟ وهل يمكن للصناعة تطوير حلول أكثر فعالية لحماية المستخدمين من مثل هذه الهجمات المتقدمة؟ نرحب بمشاركتكم آرائكم على منصات التواصل الاجتماعي الخاصة بنا: فيسبوك وتويتر.