جاكرتا - اكتشف مركز الخبرة في أبحاث التهديدات التابع لشركة Kaspersky Research شرائح طروادة جديدة ، SparkCat ، تعمل على AppStore و Google Play منذ مارس 2024 على الأقل.
ينتشر هذا البرامج الضارة من خلال التطبيقات الرسمية المصابة والطعم - المراسلة ، ومساعد الذكاء الاصطناعي ، وتوصيل الطعام ، والتطبيقات المتعلقة بالتشفير ، والمزيد.
تظهر بيانات القياس عن بعد من Kaspersky أيضا أن الإصدارات المصابة يتم توزيعها من خلال مصادر غير رسمية أخرى. على Google Play ، تم تنزيل التطبيق أكثر من 242000 مرة.
تستهدف هذه البرامج الضارة بشكل رئيسي المستخدمين في الإمارات العربية المتحدة وأوروبا وآسيا. هذا ما يختتم الخبراء بناء على معلومات حول المنطقة التشغيلية للتطبيقات المصابة والتحليل الفني للبرامج الضارة. ومع ذلك، يعتقد الخبراء أن الضحايا يمكن أن يأتون أيضا من بلدان أخرى.
في إحدى الحالات التي شوهدت ، بعد تثبيتها ، سيطلب البرنامج الضار الجديد الوصول لعرض الصور في معرض المستخدمين. بعد ذلك ، يقوم البرنامج الضار بتحليل النص الموجود في الصورة المخزنة باستخدام وحدة التعرف على الشخصية البصرية (OCR).
إذا اكتشف اللصوص الكلمات الرئيسية ذات الصلة ، فإن البرنامج الضار يرسل الصورة إلى المهاجم. الهدف الرئيسي للمتسللين هو العثور على عبارة التعافي لمحفظة الأصول المشفرة. مع هذه المعلومات ، يمكنهم اكتساب السيطرة الكاملة على محفظة الضحية وسرقة الأموال.
بالإضافة إلى سرقة عبارات الاسترداد ، فإن البرامج الضارة قادرة على استخراج المعلومات الشخصية الأخرى من لقطات الشاشة ، مثل الرسائل وكلمات المرور.
"هذه هي الحالة الأولى لتروجان التي تعتمد على OCR والتي من المعروف أنها تتسلل إلى AppStore. بعض التطبيقات ، مثل خدمات توصيل الطعام ، تبدو قانونية ، في حين أن التطبيقات الأخرى مصممة بوضوح كتمريرة "، قال سيرغي بوزان ، محلل البرامج الضارة في كاسبرسكي.
تحتوي حملة SparkCat على العديد من الميزات الفريدة التي تجعله خطيرا. أولا ، ينتشر هذا البرنامج الضار من خلال متجر تطبيقات رسمي. بالإضافة إلى ذلك ، يبدو الإذن الذي طلب منه معقولا ، لذلك من السهل تجاهله.
"عادة ما يطلب هذا التصريح في سياق ذي صلة ، مثل عندما يتصل المستخدم بدعم العميل" ، أضاف ديمتري كالينين ، محلل البرامج الضارة في كاسبرسكي.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
