لقد كان الأمان في نظام التشغيل iOS دائمًا أحد نقاط قوته، ولكن تمكن برنامج ضار جديد يسمى SparkCat من التسلل إلى متجرآب ستور من خلال تطبيقات تبدو غير ضارة. اكتشفت شركة كاسبرسكي هذا البرنامج الخبيث في نهاية عام 2024، على الرغم من أن المؤشرات الأولى لوجوده تعود إلى شهر مارس من نفس العام.
يستخدم البرنامج الخبيث تقنية غوغل التي يمكنها قراءة النص الموجود في لقطات الشاشة الخاصة بك، كما لو كانت مستندًا ممسوحًا ضوئيًا. الهدف الرئيسي منه هو العثور على كلمات مرور محفظة العملات المشفرة أو عبارات الاسترداد التي قمت بحفظها في الصور، ثم إرسالها مباشرة إلى المهاجمين.
التطبيقات الضارة التي تم تحديدها حتى الآن هي WeTink و AnyGPT، وهما تطبيقان للدردشة يعملان بالذكاء الاصطناعي وتم إنشاؤهما خصيصًا لهذه الحملة الهجومية. وقد شقت هذه البرمجية طريقها أيضًا إلى ComeCome، وهو تطبيق لتوصيل الطعام يبدو عاديًا لكنه يخفي هذا الكود الخبيث.
كل هذا يجعلنا نتساءل كيف تمكنت هذه التطبيقات من اجتياز ضوابط أمانةشركة آبل، والتي من المفترض أنها أكثر صرامة وأقل تساهلاً من ضوابط غوغل في أندرويد. ولا يعرف باحثو كاسبرسكي حتى الآن ما إذا كان المطورون قد أدخلوا الكود الخبيث عن قصد أو ما إذا كان شخص ما قد قام بتعديل تطبيقاتهم دون علمهم. وفي هذه الأثناء، من الأفضل أن نفكر مرتين قبل منح الآخرين حق الوصول إلى صورنا.
ليست هناك تعليقات:
إرسال تعليق