الرئيسية / أخبار العالم / اكتشاف برمجيات خبيثة على متجر تطبيقات أبل تهدد أمان الهواتف الذكية

اكتشاف برمجيات خبيثة على متجر تطبيقات أبل تهدد أمان الهواتف الذكية

شاهد هذا الموضوع -اكتشاف برمجيات خبيثة على متجر تطبيقات أبل تهدد أمان الهواتف الذكية- عبر موقع فري بوست والآن الى تفاصيل الموضوع


 أثبتت شركة أبل مرارًا وتكرارًا أن نظامها البيئي هو الأكثر أمانًا في عالم الهواتف الذكية، وهو ما أكده العديد من خبراء الأمن عبر التحليلات المستقلة. ومع ذلك، فإن الحواجز الأمنية التي تحمي أجهزة أبل ليست منيعة، وقد تم الكشف مؤخرًا عن اختراق مثير للقلق.

في تحليل أجرته شركة كاسبرسكي، تم اكتشاف برمجيات خبيثة مزودة بقدرات التعرف الضوئي على الحروف (OCR) على متجر التطبيقات لأول مرة. بدلاً من سرقة الملفات المخزنة على الهاتف، تقوم هذه البرمجيات بمسح لقطات الشاشة المخزنة محليًا وتحليل محتوى النصوص فيها، ثم إرسال المعلومات الضرورية إلى الخوادم.

وقد استهدفت عملية زرع البرمجيات الضارة، التي أطلق عليها اسم “SparkCat”، تطبيقات تم تحميلها من مستودعات رسمية مثل متجر Google Play ومتجر تطبيقات Apple، بالإضافة إلى مصادر خارجية. وقد بلغ عدد تنزيلات التطبيقات المصابة نحو ربع مليون تنزيل عبر المنصتين.

من المثير للاهتمام أن البرنامج الخبيث استغل مكتبة ML Kit من Google، وهي مجموعة أدوات تتيح للمطورين استخدام تقنيات التعلم الآلي لمعالجة البيانات بسرعة ودون اتصال بالإنترنت في التطبيقات. وكان هذا النظام هو الذي سمح للبرنامج الضار باستخدام نموذج التعرف الضوئي على الحروف لمسح الصور المخزنة على هواتف iPhone وتحليل النصوص التي تحتوي على معلومات حساسة.

ووفقًا للتقرير، لم يكن البرنامج الخبيث قادرًا على سرقة أكواد الاسترداد الخاصة بالعملات المشفرة فقط، بل كان أيضًا قادرًا على سرقة بيانات حساسة أخرى مثل الرسائل أو كلمات المرور التي قد تكون قد تم التقاطها في لقطات الشاشة.

ومن بين تطبيقات iPhone المستهدفة كان تطبيق ComeCome، الذي يظهر وكأنه تطبيق صيني لتوصيل الطعام، لكنه كان محملاً ببرمجيات خبيثة قادرة على قراءة لقطات الشاشة. ووفقًا لتحليلات كاسبرسكي، تُعد هذه أول حالة معروفة يتم فيها اكتشاف تطبيق مصاب ببرنامج تجسس يعتمد على التعرف الضوئي على الحروف في سوق تطبيقات Apple الرسمي.

ومع ذلك، لا تزال الصورة غير واضحة بشأن ما إذا كان المطورون المسؤولون عن هذه التطبيقات قد قاموا بتضمين البرمجيات الضارة عن قصد أو ما إذا كان الهجوم قد استهدف سلسلة التوريد.

أحد الجوانب المقلقة هو أن البرامج الضارة كانت قادرة أيضًا على إخفاء وجودها، مما جعل اكتشافها أكثر صعوبة. وكان الهدف الرئيسي لهذه الحملة هو استخراج عبارات استرداد محفظة العملات المشفرة، التي قد تمنح المهاجمين الفرصة للاستيلاء على المحفظة الخاصة بالمستخدمين.

وتشير التقارير إلى أن الهجوم استهدف بشكل رئيسي المستخدمين في أوروبا وآسيا، لكن يبدو أن بعض التطبيقات المصابة كانت تستهدف أيضًا مناطق في إفريقيا وأماكن أخرى.

يذكر بأننا قد نشرنا لكم أعلاه تفاصيل ,اكتشاف برمجيات خبيثة على متجر تطبيقات أبل تهدد أمان الهواتف الذكية, نرجوا بأن نكون قد وفقنا بتقديم التفاصيل والمعلومات الكاملة.
وقد وصلنا إلى نهاية المقال ، و تَجْدَرُ الإشارة بأن الموضوع الأصلي قد تم نشره ومتواجد على موقع النجم للأخبار التقنية وقد قام فريق التحرير في موقع فري بوست بالتأكد منه وربما تم التعديل عليه وربما قد يكون تم نقله بالكامل أو الإقتباس منه ويمكنك قراءة ومتابعة مستجدات هذا الخبر أو الموضوع من مصدره الأساسي ولا يتحمل فري بوست أية مسؤولية قانونية عن الصور أو الخبر المنشور شاكرين لكم متابعتكم.

رابط الخبر الأصلي