في تطور مثير للقلق، أعلن خبراء الأمن السيبراني في شركة كاسبرسكي عن اكتشافهم أول تطبيق خبيث يحتوي على برنامج تجسس في متجر تطبيقات آبل. التطبيق، الذي يحمل اسم “كم كم” (ComeCome)، يستخدم تقنية التعرف البصري على الحروف (OCR) لسرقة كلمات مرور محافظ العملات المشفرة. وفقًا لتقرير نشر على موقع “ذا ريجستر”، تم تصميم هذا التطبيق ليكون بمثابة أداة توصيل طعام، مما يجعله يبدو غير ضار للوهلة الأولى. ومع ذلك، فإنه يخفي في داخله برمجيات خبيثة قادرة على قراءة لقطات الشاشة واستخراج كلمات المرور الخاصة بالمحافظ الرقمية.
يقول الباحثان ديتري كالنين وسيرغي بوزان من كاسبرسكي إن التطبيق يستخدم تقنية OCR لمسح لقطات الشاشة على أجهزة المستخدمين بحثًا عن صور تحتوي على كلمات مرور محافظ العملات المشفرة. بمجرد العثور على هذه الكلمات، يتم تحويلها إلى نص وإرسالها إلى المجرمين الذين يقفون وراء التطبيق. هذه الكلمات تمكنهم من الوصول الكامل إلى محافظ الضحايا وسرقة أموالهم دون ترك أي أثر. وأشار الفريق إلى أن العديد من محافظ العملات المشفرة تعتمد على كلمات مرور مكونة من 12 كلمة عشوائية، مما يجعلها هدفًا سهلًا لهذا النوع من الهجمات.
على الرغم من الفحوصات الأمنية الدقيقة التي تجريها متاجر التطبيقات الرسمية مثل آبل وجوجل، لا تزال التطبيقات الاحتيالية تجد طريقها إلى هذه المنصات. وأكد فريق كاسبرسكي أن تطبيق “كم كم” ليس الوحيد الذي يحتوي على برمجيات خبيثة، حيث تم اكتشاف تطبيقات أخرى مماثلة في متجر جوجل بلاي تم تنزيلها أكثر من 242 ألف مرة. وأضاف الفريق أن هذه التطبيقات تبدو غير ضارة ولا تظهر أي علامات على احتوائها برمجيات خبيثة، مما يجعلها قادرة على تجاوز الفحوصات الأمنية. وأشار الباحثون إلى أن هذه الحالة تدحض الاعتقاد السائد بأن نظام “آي أو إس” محصن تمامًا ضد التطبيقات الخبيثة.
المصدر: The Register
Views: 5
