كشفت شركة كاسبرسكي العالمية للأمن السيبراني عن عودة ظهور نسخة مطورة وشديدة الخطورة من برمجية حصان طروادة المعروفة باسم SparkCat.

 وأوضحت التقارير التقنية أن هذه البرمجية الخبيثة، المصممة خصيصاً لسرقة أصول العملات الرقمية، نجحت في التسلل مجدداً إلى متجري آب ستور App Store وجوجل بلاي Google Play، مستغلةً تقنيات تمويه متقدمة لتجاوز الفلاتر الأمنية الصارمة.

آلية عمل برمجية SparkCat.. التجسس البصري على البيانات الحساسة

تعتمد برمجية SparkCat في استراتيجيتها الإجرامية على التخفي داخل تطبيقات تبدو "شرعية" تماماً للمستخدم العادي، مثل تطبيقات المراسلة المخصصة للشركات أو تطبيقات توصيل الطعام. وبمجرد تثبيت التطبيق المصاب، تبدأ البرمجية في ممارسة نشاطها التخريبي من خلال طلب صلاحية الوصول إلى معرض الصور.

وتكمن الخطورة الفائقة في استخدام البرمجية لوحدة التعرف البصري على الحروف (OCR)، حيث تقوم بمسح لقطات الشاشة (Screenshots) المخزنة على الهاتف بحثاً عن "كلمات المرور" أو "عبارات استرداد المحافظ" (Seed Phrases).

 وفي حال مطابقة النصوص للكلمات المفتاحية المرتبطة بمحافظ العملات المشفرة، يتم إرسال هذه الصور فوراً إلى خوادم المهاجمين، مما يمنحهم سيطرة كاملة على الأصول الرقمية للضحية.

أشار خبراء كاسبرسكي إلى أن النسخة المحدثة لنظام أندرويد تستخدم تقنيات نادرة في عالم برمجيات الهواتف المحمولة، مثل تعتيم النص البرمجي بالمحاكاة الافتراضية واستخدام لغات برمجة متعددة المنصات، هذه الأساليب تهدف إلى إرباك المحللين الأمنيين وإطالة عمر البرمجية داخل المتاجر الرسمية قبل اكتشافها.

بينما أظهر التحليل أن النسخة الموجهة لنظام iOS تتبع نهجاً عالمياً، حيث تبحث عن عبارات الاسترداد باللغة الإنجليزية، مما يجعل خطرها عابراً للحدود الجغرافية، وفي المقابل، يبدو أن نسخة أندرويد تركز حالياً على منطقة آسيا، حيث تبحث عن كلمات مفتاحية باللغات اليابانية والكورية والصينية.

رؤية الخبراء: تحدي المراجعة الأمنية للمتاجر

وفي هذا السياق، صرح سيرجي بوزان، خبير الأمن السيبراني في كاسبرسكي، قائلاً: "إن أوجه التشابه بين العينات المكتشفة حديثاً والنسخ السابقة تؤكد أن المطورين أنفسهم لا يزالون يطورون أدواتهم. تعتمد البرمجية على تحليل النصوص داخل الصور، وهو ما يبرز ضرورة الحذر عند منح الأذونات للتطبيقات."

من جانبه، أكد ديمتري كالينين، خبير الأمن السيبراني، أن SparkCat تمثل "تهديداً متطوراً" لقدرتها على تفادي عمليات المراجعة الأمنية في المتاجر الرسمية، وأضاف أن استخدام تقنيات التمويه المعقدة يدل على مهارة عالية لدى جهات التهديد، مما يتطلب استجابة أمنية استباقية من المستخدمين والشركات على حد سواء.

كيف تحمي أصولك الرقمية من الاختراق؟

بعد إبلاغ شركتي "جوجل" و"آبل" وإزالة التطبيقات المصابة، يوصي الخبراء باتباع بروتوكولات حماية صارمة تشمل:

تجنب تخزين البيانات الحساسة كصور: يُعد الاحتفاظ بلقطات شاشة لعبارات استرداد المحافظ في معرض الصور "ثغرة بشرية" قاتلة، يُنصح باستخدام تطبيقات إدارة كلمات المرور المشفرة مثل Kaspersky Password Manager.

استخدام حلول أمنية متخصصة: تثبيت برامج حماية موثوقة للهواتف الذكية (مثل Kaspersky for Mobile) القادرة على اكتشاف محاولات الاتصال بخوادم المهاجمين ومنع تثبيت الملفات المشبوهة.

مبدأ "الثقة المعدومة": حتى عند التحميل من المتاجر الرسمية، يجب مراجعة الأذونات التي يطلبها التطبيق؛ فليس منطقياً أن يطلب تطبيق لتوصيل الطعام أو المراسلة الوصول إلى معرض الصور بالكامل دون مبرر وظيفي واضح.

تظل برمجية SparkCat تذكيراً مستمراً بأن التهديدات السيبرانية في تطور دائم، وأن الأمان الرقمي يبدأ من وعي المستخدم بآليات حماية بياناته الشخصية والمالية.