ch23 ,القناة, الثالثة, والعشرون,القناة, الثالثة, والعشرون,Channel, 23, News, اخبار , بيروت, لبنان برنامج-خبيث-يسرق-لقطات-الشاشة..-كيف-تحمي-هاتفك؟

يستهدف برنامج خبيث جديد للهواتف المحمولة يدعى SparkKitty مستخدمي الهواتف الذكية عبر تطبيقات مزيفة، إذ يسرق الصور من الهاتف، بما في ذلك لقطات الشاشة التي من المحتمل أن تحتوي على عبارات استرداد محفظة العملات المشفرة أو تفاصيل حساسة أخرى. وتم اكتشاف هذا البرنامج الخبيث على منصتي أندرويد وiOS، ويحذر الخبراء من أنه يشكل خطرًا جسيمًا على العدد المتزايد من الأشخاص الذين يديرون الأصول الرقمية على هواتفهم.

يتخفى كتطبيق أصلي
 يُصنف SparkKitty كفيروس حصان طروادة، أي أنه يتخفى كتطبيق أصلي ولكنه ينفذ عمليات ضارة في الخلفية. وقد وجد باحثو الأمن أنه يدمج نفسه في تطبيقات مزيفة متنوعة، بما في ذلك محولات العملات المشفرة، وتطبيقات المراسلة، وإصدارات غير رسمية من تطبيق التواصل الاجتماعي  تيك توك. حتى إن بعض هذه التطبيقات كانت مدرجة في متاجر التطبيقات الرسمية قبل حذفها.

ويُشبه SparkKitty برنامجا خبيثا سابقا يُعرف باسم SparkCat، الذي استهدف أنظمة macOS وويندوز قبل بضع سنوات. وقد وجد باحثون تداخلات ملحوظة بين البرنامجين الخبيثين؛ مما يشير إلى تحول في أساليب المهاجمين، إذ يستهدفون الآن الهواتف الذكية مع اعتماد المستخدمين المتزايد عليها لتخزين وإدارة المعلومات المالية.

سرقة لقطات الشاشة
بمجرد أن يثبت المستخدم تطبيقًا مزيفًا مدمجًا فيه  SparkKitty، يطلب التطبيق الوصول إلى معرض الصور على الهاتف. وعلى نظام أندرويد، يمسح البرنامج جميع الصور باستخدام أدوات مدمجة لاكتشاف النصوص في لقطات الشاشة، خاصة تلك التي تعرض عبارات استرداد المحفظة أو رموز الاستجابة السريعة.

أما على أجهزة آيفون، فيستخدم البرنامج الخبيث مكتبات ترميز شائعة لتجاوز قيود النظام والوصول إلى الصور المخزنة ومعلومات الجهاز. لكن الغرض الرئيس من SparkKitty هو السيطرة على محافظ العملات المشفرة للمستخدمين.

بينما يخزن العديد من الأشخاص عبارات محافظهم الأولية كلقطات شاشة للراحة، غير مدركين أن هذه الصور غير المحمية يمكن الوصول إليها بسهولة بواسطة البرامج الضارة. وبمجرد سرقة هذه الصور، يمكن للمهاجمين استخدام المعلومات لاستعادة المحافظ وتحويل الأموال دون علم المستخدم.

كيف تحمي نفسك؟
للحماية من SparkKitty والتهديدات المماثلة، يُنصح المستخدمون بعدم تخزين المعلومات الحساسة، مثل تفاصيل حساباتهم المصرفية وكلمات المرور ومعلومات الاسترداد، على شكل لقطات شاشة. بدلاً من ذلك، يوصي خبراء الأمن بكتابتها وتخزينها بشكل آمن دون اتصال بالإنترنت. كذلك، ينبغي عدم منح التطبيقات حق الوصول إلى الصور إلا عند الضرورة القصوى، كما يجب على المستخدمين مراجعة أذونات تطبيقاتهم بانتظام، وإزالة التطبيقات المريبة، حتى تلك التي تم تنزيلها من متجر التطبيقات الرسمي لهاتفك. ومن المهم أيضًا تحديث الأجهزة باستمرار بأحدث تصحيحات الأمان.