كشف باحثو الأمن السيبراني عن برنامج خبيث جديد يحمل اسم SparkKitty، يستهدف مستخدمي الهواتف الذكية عبر تطبيقات مزيفة. ويقوم هذا البرنامج بسرقة الصور ولقطات الشاشة من الهواتف، خصوصًا تلك التي تحتوي على عبارات استرداد محافظ العملات الرقمية أو معلومات حساسة أخرى، مما يشكل خطرًا حقيقيًا على المستخدمين الذين يديرون أصولًا رقمية من أجهزتهم المحمولة.
إقرأ أيضا:
SparkKitty يتخفى في تطبيقات وهمية على أندرويد وiOS
يصنّف SparkKitty ضمن برمجيات “حصان طروادة”، إذ يتنكر كتطبيق عادي مثل محولات العملات الرقمية، تطبيقات تيك توك غير رسمية، أو حتى تطبيقات مراسلة.
وبمجرد التثبيت، يبدأ في تنفيذ مهامه الضارة في الخلفية، من أبرزها الوصول الكامل إلى معرض الصور وسرقة لقطات الشاشة المخزنة. والمقلق أن بعض هذه التطبيقات وصلت فعليًا إلى متاجر التطبيقات الرسمية قبل أن يتم حذفها.
أوجه الشبه مع برنامج SparkCat القديم
يرى خبراء الأمن أن SparkKitty يُعتبر نسخة مطوّرة من برنامج خبيث سابق يُدعى SparkCat، الذي كان يستهدف أنظمة macOS وWindows قبل سنوات. واللافت أن هناك تداخلات تقنية بين البرنامجين، مما يُشير إلى أن الجهات المهاجمة تقوم بتحديث أساليبها الآن لاستهداف الهواتف الذكية، نظرًا لاعتماد المستخدمين المتزايد عليها في إدارة أموالهم ومعلوماتهم الحساسة.
آلية عمل SparkKitty: سرقة لقطات الشاشة للكشف عن العبارات السرية
عند منح التطبيق المزيف إذن الوصول إلى الصور، يبدأ البرنامج الخبيث في مسح جميع الصور على الهاتف باستخدام أدوات لاكتشاف النصوص المضمّنة في لقطات الشاشة. عبارات استرداد المحافظ، رموز QR، أو كلمات مرور تصبح أهدافًا رئيسية للسرقة.
في نظام أندرويد: يستخدم أدوات مدمجة لتحليل الصور واستخلاص النصوص.
في نظام iOS: يستخدم مكتبات ترميز متقدمة لتجاوز قيود النظام والوصول إلى الملفات الحساسة.
خطر تخزين عبارات الاسترداد على هيئة صور
أحد أخطر ممارسات المستخدمين اليوم هو الاحتفاظ بلقطات شاشة لعبارات الاسترداد الخاصة بمحافظ العملات المشفرة. رغم أنها وسيلة مريحة، إلا أنها تعرّض المستخدم لخطر سرقة كامل محتوى المحفظة من خلال برامج مثل SparkKitty. وبمجرد حصول المهاجمين على العبارة، يمكنهم استعادة المحفظة وتحويل الأموال دون علم الضحية.
كيف تحمي نفسك من SparkKitty؟
إليك أبرز النصائح من خبراء الأمن:
لا تقم أبدًا بتخزين عبارات الاسترداد، كلمات المرور، أو رموز الأمان على شكل لقطات شاشة.
اكتب معلوماتك الحساسة يدويًا واحتفظ بها في مكان آمن غير متصل بالإنترنت.
لا تمنح التطبيقات إذن الوصول إلى الصور إلا للضرورة القصوى.
راجع أذونات التطبيقات بانتظام واحذف أي تطبيق لا تثق به حتى لو كان من متجر رسمي.
احرص على تحديث نظام التشغيل باستمرار وتثبيت أحدث تصحيحات الأمان.
استخدم تطبيقات مكافحة الفيروسات الموثوقة لكشف التهديدات مبكرًا.
