يهدد برنامج الفدية الجديد SparkKitty أمان الأصول التشفيرية على الهواتف المحمولة
وجدت شركة كاسبرسكي الأمنية المعروفة بعد عدة أشهر من المراقبة لأنظمة التشغيل المختلفة للهواتف المحمولة أن برنامجًا ضارًا جديدًا يسمى SparkKitty ينتشر بهدوء من خلال التطبيقات المعدلة.
هذا البرنامج الضار هو في الواقع نسخة محدثة من برنامج SparkCat الضار الذي ظهر في أوائل فبراير من هذا العام، وقد زادت خطورته بشكل ملحوظ. يقوم المهاجمون أولاً بزرع الشيفرة الضارة في تطبيقات تبدو طبيعية، بما في ذلك متتبع أسعار العملات المشفرة، وبرامج المراسلة الفورية، ومن بينها تطبيق مراسلة يسمى SOEX حيث تجاوز عدد مرات التحميل قبل إزالته 10,000 مرة.
من الجدير بالذكر أن هذه التطبيقات المصابة، بعد الحصول على إذن الوصول إلى ألبوم الصور الخاص بالمستخدم، ستستمر في مسح بيانات الصور على الجهاز، بحثًا عن الصور التي قد تحتوي على عبارات بذور محفظة التشفير. ووفقًا للتقارير، فإن هذا البرنامج الضار يستهدف مستخدمي التشفير، وخاصةً المستخدمين في الصين وجنوب شرق آسيا.
تقتصر قنوات انتشار هذا البرنامج الضار على التطبيقات المتعلقة بالتشفير فحسب، بل يتنكر أيضًا كبرامج كازينو ومواقع للبالغين وحتى تطبيقات مزيفة تشبه TikTok. مقارنةً بالإصدارات السابقة، توسع نطاق هجمات SparkKitty من مجرد سرقة الأصول المشفرة إلى مجموعة متنوعة من البيانات الحساسة، لكن الهدف الأساسي لا يزال هو سرقة عبارة المرور لمحفظة العملات الرقمية.
حذر الخبراء الأمنيون بشكل خاص من أن هذا البرنامج الضار يتمتع بقدرة عالية على التستر، حتى لو منح المستخدم إذن الوصول إلى الألبوم، فإن التطبيق يبدو أنه يعمل بشكل طبيعي، بينما في الواقع يستمر في مسح البيانات في الخلفية.
في مواجهة هذا التهديد الجديد، توصي كاسبرسكي المستخدمين بعدم تخزين عبارات الاسترداد في شكل رقمي إلى الأبد، بما في ذلك التقاط صور لعبارات المساعدة، وهي ممارسة شائعة ولكنها خطيرة. في الوقت نفسه، يجب على المستخدمين إدارة أذونات التطبيقات بحذر، خاصةً أذونات الوصول إلى الصور والملفات.
بناءً على ما سبق، بالنسبة لأولئك المستخدمين الذين يمتلكون أصولًا رقمية، فإن استخدام محفظة الأجهزة أو حفظ العبارات المساعدة في شكل ورقي بشكل غير متصل هو الطريقة الأكثر أمانًا لتخزينها. مع تطور تقنيات البرمجيات الخبيثة، أصبحت أساليب سرقة الأصول الرقمية المستهدفة للأجهزة المحمولة أكثر خفاءً وتعقيدًا. لذلك، يجب على المستخدمين أن يظلوا يقظين للغاية، وأن يتحققوا بانتظام من إعدادات أذونات الأجهزة الخاصة بهم، لتجنب المخاطر الأمنية المحتملة.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
يهدد برنامج الفدية الجديد SparkKitty أمان الأصول التشفيرية على الهواتف المحمولة
وجدت شركة كاسبرسكي الأمنية المعروفة بعد عدة أشهر من المراقبة لأنظمة التشغيل المختلفة للهواتف المحمولة أن برنامجًا ضارًا جديدًا يسمى SparkKitty ينتشر بهدوء من خلال التطبيقات المعدلة.
هذا البرنامج الضار هو في الواقع نسخة محدثة من برنامج SparkCat الضار الذي ظهر في أوائل فبراير من هذا العام، وقد زادت خطورته بشكل ملحوظ. يقوم المهاجمون أولاً بزرع الشيفرة الضارة في تطبيقات تبدو طبيعية، بما في ذلك متتبع أسعار العملات المشفرة، وبرامج المراسلة الفورية، ومن بينها تطبيق مراسلة يسمى SOEX حيث تجاوز عدد مرات التحميل قبل إزالته 10,000 مرة.
من الجدير بالذكر أن هذه التطبيقات المصابة، بعد الحصول على إذن الوصول إلى ألبوم الصور الخاص بالمستخدم، ستستمر في مسح بيانات الصور على الجهاز، بحثًا عن الصور التي قد تحتوي على عبارات بذور محفظة التشفير. ووفقًا للتقارير، فإن هذا البرنامج الضار يستهدف مستخدمي التشفير، وخاصةً المستخدمين في الصين وجنوب شرق آسيا.
تقتصر قنوات انتشار هذا البرنامج الضار على التطبيقات المتعلقة بالتشفير فحسب، بل يتنكر أيضًا كبرامج كازينو ومواقع للبالغين وحتى تطبيقات مزيفة تشبه TikTok. مقارنةً بالإصدارات السابقة، توسع نطاق هجمات SparkKitty من مجرد سرقة الأصول المشفرة إلى مجموعة متنوعة من البيانات الحساسة، لكن الهدف الأساسي لا يزال هو سرقة عبارة المرور لمحفظة العملات الرقمية.
حذر الخبراء الأمنيون بشكل خاص من أن هذا البرنامج الضار يتمتع بقدرة عالية على التستر، حتى لو منح المستخدم إذن الوصول إلى الألبوم، فإن التطبيق يبدو أنه يعمل بشكل طبيعي، بينما في الواقع يستمر في مسح البيانات في الخلفية.
في مواجهة هذا التهديد الجديد، توصي كاسبرسكي المستخدمين بعدم تخزين عبارات الاسترداد في شكل رقمي إلى الأبد، بما في ذلك التقاط صور لعبارات المساعدة، وهي ممارسة شائعة ولكنها خطيرة. في الوقت نفسه، يجب على المستخدمين إدارة أذونات التطبيقات بحذر، خاصةً أذونات الوصول إلى الصور والملفات.
بناءً على ما سبق، بالنسبة لأولئك المستخدمين الذين يمتلكون أصولًا رقمية، فإن استخدام محفظة الأجهزة أو حفظ العبارات المساعدة في شكل ورقي بشكل غير متصل هو الطريقة الأكثر أمانًا لتخزينها. مع تطور تقنيات البرمجيات الخبيثة، أصبحت أساليب سرقة الأصول الرقمية المستهدفة للأجهزة المحمولة أكثر خفاءً وتعقيدًا. لذلك، يجب على المستخدمين أن يظلوا يقظين للغاية، وأن يتحققوا بانتظام من إعدادات أذونات الأجهزة الخاصة بهم، لتجنب المخاطر الأمنية المحتملة.
#恶意软件 # التشفير الأصول الأمنية #خصوصية البيانات