رصدت شركة كاسبرسكي نسخة جديدة من برمجية حصان طروادة المعروفة باسم SparkCat في متجري App Store وGoogle Play، وذلك بعد نحو عام من اكتشافها وإزالتها من المنصتين، حيث صُممت هذه البرمجية الخبيثة لسرقة العملات المشفرة عبر أساليب متقدمة في التخفي.
وأوضحت الشركة أن البرمجية تتخفى داخل تطبيقات تبدو شرعية، وتقوم بفحص معارض الصور في أجهزة المستخدمين بحثاً عن عبارات استرداد محافظ العملات الرقمية، بما يمكّن الجهات الخبيثة من الوصول إلى الأصول المشفرة.
وبيّنت كاسبرسكي أن النسخة الجديدة تنتشر عبر تطبيقات مصابة، من بينها تطبيقات مراسلة مخصصة للمؤسسات وتطبيق لتوصيل الطعام، حيث جرى رصد تطبيقين مصابين في متجر App Store وتطبيق واحد في متجر Google Play، قبل أن تتم إزالة النصوص البرمجية الخبيثة منها لاحقاً.
وأشارت البيانات إلى أن التطبيقات المصابة يجري توزيعها أيضاً عبر مصادر خارجية، لافتة إلى أن بعض المواقع التي تروّج لهذه التطبيقات تحاكي تصميم متجر App Store عند فتحها عبر أجهزة آيفون، في محاولة لخداع المستخدمين.
وأفادت الشركة أن النسخة المحدثة من برمجية SparkCat تقوم بفحص لقطات الشاشة المخزنة في الأجهزة المصابة بحثاً عن كلمات مفتاحية بعدة لغات، من بينها اليابانية والكورية والصينية، ما يرجح استهداف مستخدمي العملات المشفرة في آسيا، في حين تتبع نسخة نظام iOS نهجاً مختلفاً بالبحث عن العبارات التذكيرية باللغة الإنجليزية، ما يوسع نطاق الاستهداف ليشمل مستخدمين على مستوى عالمي.
كما لفتت إلى أن نسخة نظام أندرويد من البرمجية تتميز بوجود طبقات تمويه متعددة مقارنة بالإصدارات السابقة، تشمل تعتيم النص البرمجي باستخدام تقنيات المحاكاة الافتراضية، وتوظيف لغات برمجة متعددة المنصات، وهي أساليب متقدمة نادراً ما تُستخدم في البرمجيات الخبيثة الموجهة للأجهزة المحمولة.
وأكدت كاسبرسكي أنها أبلغت شركتي جوجل وApple بالتطبيقات المصابة، حيث تم اتخاذ الإجراءات اللازمة حيالها.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك