أثارت حملة البرمجيات الخبيثة الجديدة المعروفة باسم “SparkCat” قلقًا كبيرًا في عالم الأمن السيبراني حيث تستهدف محافظ العملات الرقمية من خلال تطبيقات مزيفة متوفرة في متاجر تطبيقات آبل وجوجل. تعتمد هذه الهجمات على نموذج التعرف الضوئي على الحروف (OCR) لاستخراج صور تحتوي على عبارات استرداد المحفظة من مكتبات الصور وإرسالها إلى خادم التحكم والسيطرة (C2).

تحليل تفصيلي وسياق

تم تسمية “SparkCat” نسبةً إلى مجموعة أدوات تطوير البرمجيات (SDK) التي تستخدم مكون جافا يسمى “Spark” يتظاهر بأنه وحدة تحليلات. لم يُعرف بعد ما إذا كانت العدوى نتيجة لهجوم على سلسلة التوريد أو تم إدخالها عمدًا من قِبل المطورين. بينما لم تكن هذه هي المرة الأولى التي يتم فيها اكتشاف برمجيات خبيثة لنظام أندرويد بقدرات OCR في البرية، إلا أنها واحدة من أولى الحالات التي يتم فيها العثور على مثل هذا السارق في متجر تطبيقات آبل.

تُظهر التطبيقات المصابة في متجر جوجل بلاي أنها قد تم تحميلها أكثر من 242,000 مرة، مع كون الحملة نشطة منذ مارس 2024، حيث تم توزيع التطبيقات عبر متاجر تطبيقات رسمية وغير رسمية. تتنكر التطبيقات كأنها تطبيقات للذكاء الاصطناعي (AI)، أو لتوصيل الطعام، أو للويب 3 (Web3)، رغم أن بعضها يبدو أنه يوفر وظائف حقيقية.

مخاطر وتحديات أمنية

يعتبر هذا التهديد خطيرًا بشكل خاص لأنه لا يوجد مؤشر واضح على وجود مكونات خبيثة مخفية داخل التطبيق. كما أن الأذونات التي يطلبها التطبيق قد تبدو ضرورية لوظائفه الأساسية أو تبدو غير ضارة للوهلة الأولى. يعكس هذا الهجوم التحديات المستمرة في ضمان أمان التطبيقات في متاجر التطبيقات، حتى تلك التي يتم تحميلها من مصادر رسمية.

رؤى الخبراء وتوسيع النقاش

يرتبط هذا الهجوم بزيادة في الهجمات على محافظ العملات الرقمية، حيث أصبحت تلك المحافظ هدفًا جذابًا للقراصنة بسبب قيمتها المتزايدة وصعوبة تتبعها. تشير التحليلات إلى أن النشاط الخبيث هو عمل جهة تهديد تتحدث اللغة الصينية بطلاقة، ويستهدف المستخدمين في أوروبا وآسيا.

وفي سياق آخر، كشفت شركة “Zimperium zLabs” عن حملة برمجيات خبيثة تستهدف مستخدمي أجهزة أندرويد في الهند من خلال ملفات APK خبيثة يتم توزيعها عبر “واتساب”، بهدف جمع المعلومات الشخصية والمالية الحساسة.

التفاعل والنقاش

ما الذي يمكن للمستخدمين فعله لحماية أنفسهم من هذه الأنواع من التهديدات؟ وهل ينبغي على متاجر التطبيقات تعزيز إجراءات الفحص الخاصة بها؟ شاركونا آرائكم عبر وسائل التواصل الاجتماعي: فيسبوك وتويتر.