جاكرتا - اكتشف فريق أبحاث التهديدات في كاسبرسكي متصفحا جديدا لبرنامج تروجان SparkCat في متجر التطبيقات و Google Play، بعد عام من اكتشاف البرمجيات الخبيثة وإزالتها من المنصتين.
وجد خبراء كاسبيرسكي تطبيقين شرعيين مصابين في متجر التطبيقات وواحد في جوجل بلاي ، وهما تطبيق رسائل مصمم للاتصالات المؤسسية وتطبيق توصيل الطعام.
ومع ذلك ، أظهرت التلغرافات من Kaspersky أن تطبيقات SparkCat المصابة توزع أيضا من خلال مصادر خارجية. هذه الصفحات الويب تقلد متجر التطبيقات إذا تم فتحها من iPhone.
وبالنظر إلى استخدام اللغات اليابانية والكورية والصينية، فإن أحدث إصدار من SparkCat على الأجهزة الروبوتية يعمل عن طريق مسح معرض الصور على الجهاز الذي تم اختراقه للحصول على لقطات تحتوي على كلمات رئيسية يعتقد أنها تستهدف أصول المستخدمين التشفيرية في آسيا.
"إنه يحلل النص في الصورة المخزنة باستخدام وحدة التعرف على الأحرف البصرية. إذا وجد المهاجم كلمة مرور ذات صلة ، فإنه يرسل الصورة إلى المهاجم" ، قال خبير الأمن السيبراني في كاسبيرسكي ، ديمتري كالينين.
بالإضافة إلى ذلك ، يحتوي SparkCat المحدث لنظام Android أيضًا على عدة طبقات من التعتيم مقارنة بالنسخة السابقة ، بما في ذلك رمز التطوير واللغات البرمجية عبر المنصات ، وهي تقنيات نادرة في البرمجيات الخبيثة للجوال.
ومع ذلك، تتخذ متغيرات iOS نهجا مختلفا من خلال مسح عبارات وتسجيلات المحفظة اللغوية الإنجليزية.
وهذا يجعل من الممكن أن يكون للتنويعات iOS نطاق أوسع.
"نظرا لوجود أوجه تشابه بين العينات الحالية والسابقة ، نعتقد أن مطوري الإصدار الجديد من البرمجيات الخبيثة هم نفس الأشخاص. مرة أخرى ، يؤكد هذا الحملة على أهمية استخدام حلول أمان للهواتف الذكية للحفاظ على حمايتها من مختلف التهديدات السيبرانية".
واعترف كاسبيرسكي بأنه قد أبلغ عن التطبيقات الضارة المعروفة إلى جوجل وأبل.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
العلامات الأكثر شيوعًا
#Prabowo Subianto #دونالد ترمب #حج 2022 #public school #bgn #konflik timur tengahجمع
