احذر السرقة! تطبيقات Android و iOS الشهيرة تحتوي على برامج ضارة تسرق محافظ العملات الرقمية وعبارات الذاكرة المساعدة

حذرت شركة كاسبرسكي لابز الأمنية يوم الثلاثاء من أنها عثرت على عشرات التطبيقات في متاجر تطبيقات جوجل وأبل للهواتف المحمولة التي أخفت الصور التي يمكن مسحها ضوئيا باستخدام التعرف الضوئي على الأحرف (OCR) للعثور على فن الإستذكار للتشفير ، ثم سرقة الأموال من البرمجيات الخبيثة. (ملخص: فيتاليك ينتقد سوق "المحفظة الذكية": يتم التحكم في معظمها مركزيا ، ويجب على المستخدمين توخي الحذر من المخاطر الضارة) (تمت إضافة الخلفية: برامج تشفير القرصنة المتفشية: احذر من الفخاخ الخطيرة التي يخفيها متجر التطبيقات) حذرت كاسبرسكي لابز، وهي شركة روسية معروفة لأمن المعلومات، في تقريرها الأخير على 4 أنها في جوجل وأبل وجدت SDK الخاصة بتطبيق الهاتف المحمول أنه يمكن مسح الصور ضوئيا باستخدام نماذج التعرف الضوئي على الأحرف (OCR) ، باستخدام الكلمات الرئيسية بلغات مختلفة للبحث عن فن الإستذكار (عبارات الاسترداد) للعملات الرقمية المحفظة ، ثم سرقة أموال البرمجيات الخبيثة. أطلقت الشركة على البرمجيات الخبيثة اسم SparkCat ، قائلة إنها كانت أول حالة معروفة لسرقة البرامج التي تدخل متجر تطبيقات Apple. ويقدر أنه منذ أن أصبح نشطا في مارس 2024 ، تم تنزيل البرمجيات الخبيثة حوالي 242,000 مرة على Google Play ، مستهدفا بشكل أساسي مستخدمي Android و iOS في أوروبا وآسيا ، لكنه لا يستبعد إمكانية الإيذاء للمستخدمين في مناطق أخرى. جوجل وأبل App Store التطبيقات المخفية مع البرمجيات الخبيثة: الخوف من سرقة التشفيرالمحفظة Mnemonic وقالت كاسبرسكي: "تمكنا من تحديد دافع المهاجمين، وهو سرقة العبارة لاستعادة الوصول إلى التشفيرالمحفظة، وهو ما كان كافيا للسيطرة الكاملة على محفظة الضحية لمزيد من سرقة الأموال". تجدر الإشارة إلى أن مرونة هذه البرمجيات الخبيثة تسمح لها بسرقة ليس فقط عبارات الاسترداد ، ولكن أيضا البيانات الشخصية الأخرى في المعرض ، مثل محتوى الرسالة أو كلمات المرور التي قد تظل على لقطات الشاشة. ينصح محللو كاسبرسكي المستخدمين بعدم تخزين لقطات الشاشة التي تحتوي على معلومات حساسة في معرض هواتفهم ، ولكن بدلا من ذلك تخزين كلمات المرور والمستندات السرية والبيانات الحساسة الأخرى باستخدام تطبيقات خاصة مثل مديري كلمات المرور. كما يدعون إلى إزالة أي تطبيقات مشبوهة أو مصابة. تم تسمية تطبيق "ComeCome" ، وهو تطبيق لتوصيل الطعام في الإمارات العربية المتحدة وإندونيسيا ، للاشتباه في وجود برامج خبيثة. المصدر: كاسبرسكي لابز تحطم مرة أخرى أسطورة الأمان لتطبيقات iOS من أبل كما حذرت كاسبرسكي من أن البرمجيات الخبيثة خطيرة بشكل خاص لأنه لا يوجد مؤشر على زرع ضار داخل التطبيق ، ويمكن استخدام الأذونات التي يطلبها للوظيفة الرئيسية للتطبيق ، أو للوهلة الأولى يبدو غير ضار ، وتشغيل البرمجيات الخبيثة مخفي تماما. حطمت القضية مرة أخرى الأسطورة القائلة بأن التهديد الذي يشكله تطبيق Android الضار لا علاقة له بنظام iOS. وفقا لتحقيقهم ، فإن البرمجيات الخبيثة موجودة في عشرات التطبيقات في متاجر تطبيقات Google و Apple ، سواء كانت حقيقية أو مزيفة ، ولكن لديهم جميعا شيء مشترك ، مثل استخدام لغة Rust ، وهو أمر "نادر في تطبيقات الأجهزة المحمولة" ، والميزات عبر الأنظمة الأساسية ، وميزات التشويش ، مما يجعل التحليل والكشف صعبا. ويضيف التقرير أنه لا يزال من غير الواضح ما إذا كانت التطبيقات المتأثرة "مصابة نتيجة لهجوم سلسلة التوريد أو ما إذا كان المطورون قد قاموا عمدا بتضمين أحصنة طروادة فيها". تبدو بعض التطبيقات التي تحتوي على البرمجيات الخبيثة ، مثل خدمات التوصيل ، شرعية ، ولكن من الواضح أن البعض الآخر مصمم لجذب الضحايا ، على سبيل المثال ، هناك العديد من "تطبيقات المراسلة" المماثلة التي تدعم الذكاء الاصطناعي من نفس المطور. وأشار المحللون إلى أن أصل البرمجيات الخبيثة غير واضح ولا يمكن أن يعزى إلى أي منظمة معروفة، ومع ذلك، فقد وجدوا تعليقات وأوصافا خاطئة مكتوبة باللغة الصينية في الكود، مما أعطاهم سببا للاعتقاد بأن "مطوري هذه البرمجيات الخبيثة يجيدون اللغة الصينية". تحتوي التطبيقات الشائعة الأخرى المشار إليها على برامج الخبيثة. المصدر: تقرير كاسبرسكي لابز ذو الصلة احذر من هجمات التوظيف الوهمية! قراصنة كوريا الشمالية ( لازاروس ) فيروس خبيث جديد يتهرب من الكشف تحذير! أحدث تطبيق تصيد احتيالي ضار من Apple Store ، قد يستمر تشغيل المصادقة الثنائية في السرقة سرقة عملة المتصفح: تحليل أحداث سرقة امتداد Chrome 〈احذر من السرقة! أندرويد، آي أو إس انفجار التطبيق الشعبي مخفي البرمجيات الخبيثة سرقة المحفظة فن الإستذكار" تم نشر هذه المقالة لأول مرة في BlockTempo "الاتجاهات الديناميكية في المناطق الديناميكية - وسائل الإعلام الإخبارية الأكثر تأثيرا في سلسلة كتلة الإخبارية".