تحذير من تطبيقات مزيفة تسرق صورك ومحافظك الرقمية

الثلاثاء، 24 يونيو 2025 04:27 مـ بتوقيت القاهرة
رصد خبراء كاسبرسكي برنامج حصان طروادة جديد للتجسس باسم SparkKitty يستهدف هواتف تعمل بنظام تشغيل iOS و Android.
يقوم هذا البرنامج الخبيث بإرسال الصور والمعلومات المتعلقة بالجهاز من الهاتف المصاب إلى المهاجمين، وتم دمج هذا البرنامج في تطبيقات العملات المشفرة والمراهنات، وفي نسخة مخترقة من تيك توك، ونُشر عبر متجري App Store و Google Play والمواقع الإلكترونية الاحتيالية.
يعتقد الخبراء أن المهاجمين يستهدفون سرقة أصول العملات المشفرة من مواطني جنوب شرق آسيا والصين، كما يواجه المستخدمين في مصر أيضاً خطر التعرض لتهديد سيبراني مشابه.
من جانبها، نبّهت كاسبرسكي كلاً من جوجل وآبل بشأن التطبيق الخبيث، وتوحي بعض التفاصيل التقنية على ارتباط حملة البرمجيات الخبيثة الجديدة ببرنامج حصان طروادة SparkCat -الذي رُصد سابقاً - وهو برنامج خبيث (لم يسبق له مثيل على iOS) يحتوي على نظام تعرّف بصري على النصوص (OCR) يمكنه فحص معارض الصور وسرقة لقطات الشاشة التي تتضمن عبارات استرجاع محافظ العملات المشفرة أو كلمات المرور، ويمثل تطبيق SparkKitty الحالة الثانية خلال عام التي يكتشف فيها خبراء كاسبرسكي برنامج حصان طروادة مُخصص للسرقة في متجر App Store، عقب SparkCat.
تنكر البرنامج في متجر App Store على هيئة تطبيق للعملات المشفرة – coin 币. ونُشر البرنامج الخبيث عبر مواقع تصيد احتيالي تحاكي متجر App Store الرسمي الخاص بالايفون ، متخفياً في صورة تطبيقات مثل تيك توك وتطبيقات المراهنات.
قال سيرجي بوزان، خبير البرمجيات الخبيثة في كاسبرسكي: «اتضح أن إحدى طرق نشر برنامج حصان طروادة كانت عبر مواقع مزيفة حيث سعى المهاجمون لإصابة أجهزة آيفون الخاصة بالضحايا، ويوفر نظام iOS عدة طرقة مشروعة لتثبيت البرامج من خارج متجر App Store.
استغل المهاجمون في حملتهم الخبيثة إحدى هذه الوسائل - وهي أدوات المطورين المخصصة لتوزيع تطبيقات الشركات، في النسخة المخترقة من تيك توك، خلال تسجيل الدخول، قامت البرمجية الخبيثة بسرقة الصور من ألبوم الهاتف، كما أدرجت روابط لمتجر مريب في صفحة الملف الشخصي للمستخدم. وما يزيد من شكوكنا، أن هذا المتجر لا يقبل سوى العملات المشفرة».
سعى المهاجمون لاستهداف المستخدمين عبر مواقع الطرف الثالث ومتجر Google Play، حيث قدّموا البرنامج الخبيث في صورة خدمات مختلفة للعملات المشفرة. من الأمثلة على أحد التطبيقات المصابة، تطبيق SOEX للمراسلة، والذي يتيح تبادل العملات المشفرة، حيث تم تنزيله من المتجر الرسمي أكثر من عشرة آلاف مرة.
وجد الخبراء أيضاً ملفات APK للتطبيقات المصابة (القابلة للتثبيت المباشر على هواتف Android متجاوزة المتاجر الرسمية) على مواقع طرف ثالث يُعتقد أنها مرتبطة بالحملة الخبيثة المرصودة. يتم تسويقها كمشاريع استثمار في العملات المشفرة. جرى الترويج للمواقع التي استضافت هذه التطبيقات عبر منصات التواصل الاجتماعي، وخاصة يوتيوب.
قال دميتري كالينين، خبير البرمجيات الخبيثة لدى كاسبرسكي: « أدت التطبيقات وظائفها تماماً كما جاء في وصفها بعد إتمام تثبيتها على الجهاز، غير أنها كانت، في الوقت ذاته، ترسل صور معرض الهاتف إلى المهاجمين. يبحث المهاجمون فيما بعد عن معلومات سرية متنوعة في الصور، كعبارات استرجاع محافظ العملات المشفرة، للوصول إلى أصول الضحايا. وتوجد مؤشرات غير مباشرة على استهداف المهاجمين للأصول الرقمية للمستخدمين: فمعظم التطبيقات المصابة كانت متعلقة بالعملات المشفرة، كما احتوى تطبيق تيك توك المخترق على متجر داخلي لا يقبل الدفع سوى بالعملات المشفرة».
لتجنب الوقوع ضحية لهذه البرمجية الخبيثة، توصي كاسبرسكي باتباع الإجراءات الأمنية التالية:
في حال قيامك بتثبيت أحد التطبيقات المصابة، يُنصح بإزالته من جهازك وتجنب استخدامه حتى صدور تحديث يُزيل الوظيفة الخبيثة.
تجنب تخزين لقطات الشاشة التي تحتوي على معلومات حساسة في معرض الصور، بما في ذلك عبارات استعادة محفظة العملات المشفرة، يمكنك مثلاً، حفظها في تطبيقات متخصصة.
يمكن لبرمجيات الأمن السيبراني الموثوقة، أن تمنع الإصابة بالبرمجيات الخبيثة. فبسبب خصائص بنية نظام تشغيل آبل، يعرض تطبيق كاسبرسكي لنظام iOS تحذيراً للمستخدم عند رصد محاولة إرسال بيانات لخادم المهاجمين، ويحظر عملية نقل البيانات.
عندما يطلب تطبيق ما صلاحية الوصول لألبوم صور هاتفك، تأكد من حاجته الفعلية لهذه الصلاحية.

هاشتاغز

#AppStore

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

أخبار ذات صلة

130 ضحية.. ما سر هجمات الحقن المستهدِفة النساء في فرنسا؟

24 القاهرة

منذ 3 ساعات

24 القاهرة

130 ضحية.. ما سر هجمات الحقن المستهدِفة النساء في فرنسا؟

تحوّلت أجواء الاحتفال بمهرجان عيد الموسيقى، أحد أكبر الفعاليات الثقافية في فرنسا ، إلى مصدر قلق وخوف، بعد أن تم تسجيل أكثر من 130 بلاغًا عن تعرض نساء لاعتداءات بحقن مجهولة المصدر في مدن متعددة، أبرزها باريس. ما سر هجمات الحقن في فرنسا؟ وفي قلب العاصمة الفرنسية وعلى ضفاف نهر السين، خرج الآلاف للاحتفال بالمهرجان السنوي الذي يصادف 21 يونيو، لكن أخبارًا مقلقة بدأت تنتشر على منصات التواصل الاجتماعي مثل تيك توك وسناب شات، تحذر من هجمات بالإبر تستهدف الفتيات. ما طبيعة هذه الهجمات؟ لا تزال السلطات الفرنسية تحقق في طبيعة المواد التي تم حقنها، إذ لم تُظهر نتائج تحاليل السموم حتى الآن ما إذا كانت الإبر تحتوي على مواد مخدرة أو خطيرة، أم أنها كانت فارغة وتهدف فقط إلى ترويع الضحايا. ما سر هجمات الحقن في فرنسا؟ والمصابات أبلغن عن أعراض مثل، غثيان، دوار، صداع مفاجئ، ورغم غموض المادة، فإن مجرد وخز الإبرة، حتى لو كانت خالية، يُعد جريمة يعاقب عليها القانون بالسجن لمدة قد تصل إلى 3 سنوات. هل كانت الهجمات منظمة؟ بحسب وزارة الداخلية الفرنسية، تم القبض على 14 مشتبهًا، تتراوح أعمارهم بين 19 و44 عامًا، في مناطق مختلفة، مما يشير إلى احتمال وجود تنسيق مسبق للاعتداءات، يتجاوز العاصمة باريس. ويرى البعض، أن هذه الاعتداءات تمثل امتدادًا لظاهرة انتشرت سابقًا في دول مثل بريطانيا وإسبانيا وبلجيكا، بدأت عام 2021، إذ تعرضت نساء لوخز مماثل في الحانات والنوادي. منصات التواصل وسلاح التخويف ووفقًا للكاتب الفرنسي فيليكس لوميتر، الذي تناول الظاهرة في كتابه "ليلة الرجال"، فإن وراء هذه الأفعال نزعة ذكورية متطرفة، يتبادل أصحابها النصائح حول ممارسة العنف ضد النساء عبر الإنترنت. جهود الحماية والدعم في مواجهة هذا التهديد، تم إطلاق مبادرات وقائية مثل تطبيق Espace-Safer الذي يتيح الإبلاغ الفوري عن حالات الاشتباه وتقديم الدعم النفسي، إلى جانب ورشات توعية خلال المهرجانات. كما تنصح الشرطة النساء بالتنقل في مجموعات، وإبلاغ الأصدقاء والمنظمين فور الشك بأي اعتداء، مع التوجه السريع لإجراء فحص طبي قبل زوال آثار بعض المواد السامة. بعد سنوات من الشهرة.. جوني ديب يعترف بانعزاله ويشتاق لحياته القديمة في فرنسا هل التغيير في سلوك النساء هو الحل؟ قبل انطلاق المهرجان، اختارت بعض الفتيات ارتداء ملابس طويلة رغم ارتفاع درجات الحرارة، في محاولة للشعور بالحماية، لكنه مؤشر على نجاح الجناة في زرع الخوف، وسلب النساء والفتيات إحساسهن بالأمان. وقالت سناء بمرارة: نخرج، لكن لا نعرف أبدًا كيف ستنتهي الأمسية.

أخبار التكنولوجيا : كروم يتوقف عن دعم أندرويد 8 و 9بدءًا من أغسطس 2025.. هل هاتفك يعمل به

نافذة على العالم

منذ 4 ساعات

نافذة على العالم

أخبار التكنولوجيا : كروم يتوقف عن دعم أندرويد 8 و 9بدءًا من أغسطس 2025.. هل هاتفك يعمل به

الثلاثاء 24 يونيو 2025 08:30 مساءً نافذة على العالم - تواجه بعض هواتف أندرويد أزمة نتيجة التحديثات الجديدة، فإذا كنت تستخدم هاتف Android يعمل بنظام Android 8.0 Oreo أو Android 9.0 Pie، أو لم تقم ببساطة بتحديث هاتفك إلى أحدث إصدار متاح للبرنامج، فمن المتوقع توقف Google Chrome عن تلقي التحديثات مع تحديث Google Chrome التالي، ولن تحصل على دعم لميزات Chrome الجديدة. وكشفت جوجل عن هذا أثناء إعلانها عن إصدار كروم 138، وذُكر أن هذا سيكون آخر إصدار من جوجل كروم يدعم نظامي أندرويد 8.0 أوريو وأندرويد 9.0 باي. كما أعلنت جوجل عن موعد توقف جوجل كروم عن دعم أندرويد 8 و9، مؤكدة أن إصدار كروم 139، المقرر إطلاقه مبدئيًا في 5 أغسطس 2025، أي بعد أكثر من شهر بقليل، سيكون أول إصدار يتطلب نظام أندرويد 10 أو إصدار أحدث، لذلك، إذا كنت ترغب في الاستمرار في استخدام جوجل كروم مع أحدث الميزات وتحديثات الأمان، فيجب عليك تشغيل أندرويد 10 أو إصدار أحدث على الأقل. هل سيظل بإمكان المستخدمين استخدام الإصدارات القديمة من كروم؟ وأكد التقرير أنه لا يزال بإمكانك استخدام كروم، ولكن إذا واصلت استخدام إصدارات كروم القديمة، مثل كروم 138 على جهاز يعمل بنظام أندرويد 9، فستظل قادرًا على تصفح الويب باستخدام جوجل كروم بهذه الطريقة. مع ذلك، يضمن استخدام أحدث إصدار من برنامج، مثل المتصفح، حصولك على آخر تحديثات وميزات الأمان، لذا، إذا كنت ترغب في أقصى درجات الأمان، فمن الأفضل لك ترقية جهازك إلى نظام أندرويد 10.0 على الأقل. و إذا لم تُحدِّث جهازك وكان هناك تحديث متوفر، فعليك التحديث إلى أحدث إصدار متوفر من أندرويد في أقرب وقت ممكن إذا كنت ترغب في أحدث إصدار من كروم.

دون الحاجة للاتصال.. جوجل تُطلق نموذجًا لغويًا للتحكم في حركة الروبوتات

24 القاهرة

منذ 5 ساعات

24 القاهرة

دون الحاجة للاتصال.. جوجل تُطلق نموذجًا لغويًا للتحكم في حركة الروبوتات

أصدرت جوجل ديب مايند التابعة لشركة جوجل، اليوم الثلاثاء، نموذجًا لغويًا جديدًا يُسمى Gemini Robotics On-Device حيث يُمكنه تنفيذ المهام محليًا على الروبوتات دون الحاجة إلى الاتصال بالإنترنت. جوجل تُطلق نموذجًا لغويًا للتحكم في حركة الروبوتات ووفقًا لما نشرته صحيفة ديلي ميرور، بناءً على نموذج Gemini Robotics السابق للشركة الذي تم إصداره في مارس، يُمكن لـ Gemini Robotics On-Device التحكم في حركات الروبوتات، بالإضافة لذلك يُمكن للمطورين التحكم في النموذج وضبطه بدقة لتلبية احتياجات مُختلفة باستخدام أوامر لغوية طبيعية، وفي اختبارات الأداء، تُشير جوجل إلى أن أداء النموذج يُقارب أداء نموذج Gemini Robotics المعتمد على السحابة. وأشارت الشركة إلى أن النموذج الجديد يتفوق على النماذج الأخرى التي تعمل محليًا على الأجهزة في اختبارات الأداء العامة، على الرغم من أنها لم تُسمِّ تلك النماذج. وفي عرض توضيحي عرضت الشركة روبوتات تُشغّل النموذج الجديد وتقوم بمهام مثل فتح سحابات الحقائب وطي الملابس، وتُشير جوجل إلى أنه على الرغم من تدريب النموذج على روبوتات ALOHA إلا أنها قامت لاحقًا بتكييفه للعمل على روبوت Franka FR3 ثنائي الذراع، وروبوت Apollo الشبيه بالبشر من Apptronik. وتزعم جوجل أن روبوت Franka FR3 ثنائي الذراع نجح في التعامل مع سيناريوهات وأشياء لم يسبق له رؤيتها، مثل تنفيذ مهمة التجميع على حزام صناعي، ويخوض مطورو نماذج الذكاء الاصطناعي الآخرون غمار الروبوتات أيضًا، وتُنشئ شركة إنفيديا منصة لإنشاء نماذج ذكاء اصطناعي أساسية للروبوتات الشبيهة بالبشر. مليارات كلمات المرور في خطر.. تسريب ضخم يطال حسابات جوجل وفيسبوك محكمة أمريكية ترفض دعوى جماعية ضد جوجل بشأن الخصوصية