احترس... تطبيقات تسرق البيانات الحساسة من "الاسكرين شوت"
يعتبر متجر تطبيقات آبل أكثر أمانا من المتاجر الأخرى مثل متجر جوجل بلاي، إلا أن تقريرا جديدا صادر من شركة "كاسبرسكي" أثار القلق بشأن أمان بعض تطبيقات iOS.
وكشف الباحثون في شركة الأمن السيبراني عن وجود برامج ضارة في العديد من التطبيقات الشهيرة التي لديها القدرة على سرقة البيانات الحساسة، بما في ذلك لقطات الشاشة الموجودة على أجهزة آيفون.
اكتشاف البرمجيات الضارة SparkCat
وحدد باحثو كاسبرسكي شكلاً جديداً من البرمجيات الضارة يسمى "SparkCat"، والتي تستخدم تقنية التعرف البصري على الحروف (OCR) لمسح واستخراج النصوص من الصور أو لقطات الشاشة المخزنة على أجهزة آيفون وأندرويد.
وتستهدف هذه البرمجيات الضارة المستخدمين من خلال استغلال صلاحيات التطبيقات التي تبدو غير ضارة، مما يتيح لها مسح الصور والوصول إليها دون أن يدرك المستخدم.
وأوضح خبراء الأمن السيبراني، أن SparkCat تخفي البرمجيات الضارة داخل التطبيقات الشرعية التي يقوم المستخدمون بتحميلها دون علم.
وبمجرد تثبيت هذه التطبيقات، تطلب الوصول إلى مكتبات صور المستخدمين، غالبا ما يقنع المستخدمون بأن هذا الطلب هو مجرد صلاحية روتينية لدعم الدردشة أو أغراض غير ضارة أخرى.
وبعد منحها الإذن، تستخدم التطبيقات وظيفة OCR لمسح الصور المخزنة، واستخراج بيانات قيمة مثل النصوص من لقطات الشاشة التي قد تتضمن بيانات دخول، تفاصيل شخصية، أو معلومات محفظة العملة المشفرة.
وأكدت كاسبرسكي أن التطبيقات المصابة بـ SparkCat تم تحميلها مئات الآلاف من المرات، خاصة على أجهزة أندرويد، لكن بعضها وصل أيضا إلى متجر تطبيقات آبل.
وتشمل التطبيقات المتأثرة WeTink و AnyGPT و ComeCome. ويعد التطبيق الأخير عبارة عن خدمة توصيل طعام صينية، من أول من أثار الشكوك بشأن هذا السلوك، رغم أنه لا يزال غير واضح ما إذا كانت العدوى نتيجة هجوم متعمد أو ثغرة في سلسلة الإمداد.
وتعمل برمجية SparkCat باستخدام تقنية OCR لمسح لقطات الشاشة وسرقة البيانات الحساسة من على هواتف آيفون واندرويد، حيث تم تحميل البرمجيات الضارة أكثر من 242,000 مرة من متجر جوجل بلاي، لذا يجب على المستخدمين توخي الحذر عند طلب التطبيقات الوصول إلى مكتبات الصور الخاصة بهم، خاصة عندما لا يتم شرح هذا الوصول بوضوح في وظائف التطبيق.
