برنامج خبيث يقرأ لقطات الشاشة يخترق أمان أيفون لأول مرة
يُعَد نظام أبل البيئي الأكثر أمانًا فى عالم الهواتف الذكية ، وقد أثبتت التحليلات المستقلة التي أجراها خبراء الأمن هذه النقطة مرارًا وتكرارًا على مر السنين، لكن حواجز الحماية التي تحمي أبل ليست منيعة بل على العكس من ذلك يبدو أن الجهات الفاعلة السيئة تمكنت من تحقيق اختراق آخر مثير للقلق
وفقًا لتحليل أجرته شركة كاسبرسكي ، تم رصد برمجيات خبيثة مزودة بقدرات التعرف الضوئي على الحروف (OCR) على متجر التطبيقات لأول مرة، فبدلاً من سرقة الملفات المخزنة على الهاتف، تقوم البرمجيات الخبيثة بمسح لقطات الشاشة المخزنة محليًا وتحليل محتوى النص ونقل المعلومات الضرورية إلى الخوادم.
استهدفت عملية زرع البرامج الضارة، التي أطلق عليها اسم "SparkCat"، تطبيقات تم زرعها من مستودعات رسمية - متجر Google Play ومتجر تطبيقات Apple - ومصادر خارجية. جمعت التطبيقات المصابة ما يقرب من ربع مليون عملية تنزيل عبر المنصتين.
ومن المثير للاهتمام أن البرنامج الخبيث استغل مكتبة ML Kit من Google، وهي مجموعة أدوات تتيح للمطورين نشر قدرات التعلم الآلي لمعالجة البيانات بسرعة وبدون اتصال بالإنترنت في التطبيقات ، وكان نظام ML Kit هذا هو ما سمح في النهاية لنموذج التعرف الضوئي على الحروف من Google بمسح الصور المخزنة على iPhone والتعرف على النص الذى يحتوى على معلومات حساسة.
ولكن يبدو أن البرنامج الخبيث لم يكن قادرًا على سرقة أكواد الاسترداد المتعلقة بالعملات المشفرة فحسب ، ويجب ملاحظة أن البرنامج الخبيث مرن بما يكفي لسرقة ليس فقط هذه العبارات ولكن أيضًا بيانات حساسة أخرى من المعرض، مثل الرسائل أو كلمات المرور التي ربما تم التقاطها في لقطات الشاشة"، كما يقول تقرير كاسبيرسكي.
ومن بين تطبيقات iPhone المستهدفة تطبيق ComeCome، الذي يبدو في ظاهره وكأنه تطبيق صيني لتوصيل الطعام، لكنه جاء محملاً ببرامج خبيثة قادرة على قراءة لقطات الشاشة.
وتشير تحليلات كاسبيرسكي إلى أن "هذه هي أول حالة معروفة لتطبيق مصاب ببرنامج تجسس OCR يتم العثور عليه في سوق تطبيقات Apple الرسمي".
ولكن من غير الواضح ما إذا كان مطورو هذه التطبيقات الإشكالية متورطين في تضمين البرامج الضارة، أو ما إذا كان هجومًا على سلسلة التوريد.
وبغض النظر عن المصدر، كان خط الأنابيب بأكمله غير واضح تمامًا حيث بدت التطبيقات مشروعة وتلبي مهام مثل المراسلة أو التعلم بالذكاء الاصطناعي أو توصيل الطعام.
والجدير بالذكر أن البرامج الضارة متعددة الأنظمة كانت قادرة أيضًا على إخفاء وجودها، مما جعل اكتشافها أكثر صعوبة.
وكان الهدف الأساسي لهذه الحملة هو استخراج عبارات استرداد محفظة العملات المشفرة، والتي قد تسمح لمجرم خطير بالاستيلاء على محفظة العملات المشفرة الخاصة بالشخص والهروب بأصوله ، ويبدو أن المناطق المستهدفة هي أوروبا وآسيا، ولكن يبدو أن بعض التطبيقات المدرجة في القائمة الساخنة تعمل في إفريقيا ومناطق أخرى أيضًا.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
بوابة الأهرام
منذ 3 ساعات
- بوابة الأهرام
تطبيقات الكاميرا الخبيثة: كيف تعمل؟ وكيف نحمي أنفسنا منها؟
الضوي أحمد في عصر الهواتف الذكية وانتشار التطبيقات، لم يعد الخطر مقتصرًا على الفيروسات التقليدية أو الرسائل الاحتيالية، بل أصبح التهديد أكثر خبثًا وتخفيًا، وخاصة من خلال تطبيقات الكاميرا الخبيثة. هذه التطبيقات قد تبدو بريئة في ظاهرها، لكنها قد تنتهك خصوصيتك بشكل خطير دون علمك. موضوعات مقترحة في السطور التالية يحدثنا الدكتور وليد حجاج خبير أمن المعلومات ومستشار الهيئة الاستشارية العليا للأمن السيبرانى وتكنولوجيا المعلومات، عن تطبيقات الكاميرا الخبيثة، وكيف نتجنب الوقوع فى خداع البرامج الخبيثة.. ما هي تطبيقات الكاميرا الخبيثة؟ يقول الدكتور وليد حجاج: هي تطبيقات يتم تحميلها غالبًا من خارج المتاجر الرسمية (وأحيانًا من داخلها)، وتطلب الوصول إلى الكاميرا أو الميكروفون، ثم تقوم باستخدامهما سراً لتسجيل الفيديو أو الصوت أو التقاط الصور دون علم المستخدم، بل وقد ترسل تلك البيانات إلى جهات مجهولة. كيف تعمل؟ 1. تطلب صلاحية الوصول للكاميرا عند التثبيت. 2. تعمل في الخلفية دون أي إشعار واضح. 3. تستخدم طرقًا للتخفي: ـ تخفي أيقونتها من قائمة التطبيقات. ـ تُظهر شاشة سوداء أو تطبيق آخر أثناء التصوير. ـ تستخدم وقت الخمول (مثلما يكون الهاتف على الطاولة) لتسجيل لقطات. الدكتور وليد حجاج ماذا يمكن أن تفعل هذه التطبيقات؟ • التقاط صور أو فيديوهات خاصة دون إذنك. • تصوير غرفتك أو من حولك دون وعيك. • سرقة صور خاصة وابتزاز الضحايا لاحقًا. • التجسس على محادثاتك أو بيئتك الصوتية. • بيع البيانات أو الصور لمواقع غير قانونية أو على الدارك ويب. أمثلة على أسماء شائعة لها: هذه ليست دائمًا ضارة، لكن الخطر يكمن في التطبيقات المقلدة أو المزيفة منها: • Night Vision Camera • Xray Scanner • Spy Camera OS • Background Video Recorder (المهم هو مصدر التحميل وتقييمات المستخدمين) كيف نحمي أنفسنا منها؟ يقول خبير أمن المعلومات: الوقاية خير من التجسس، لذلك يجب مراعاة الآتي: • لا تثبّت تطبيقات من خارج متجر Google Play أو App Store. • افحص التقييمات وتعليقات المستخدمين قبل التثبيت. • راجع الصلاحيات المطلوبة: لماذا تطبيق تحرير صور يريد استخدام الكاميرا في الخلفية؟ إجراءات عملية • ادخل إلى "إعدادات > التطبيقات > الصلاحيات" وراجع التطبيقات التي لها صلاحية الوصول للكاميرا. • استخدم تطبيقات حماية مثل: o Malwarebytes o Bitdefender o Access Dots (لتنبيهك عند استخدام الكاميرا أو المايك) حلول تقنية • ضع شريطًا لاصقًا غير شفاف على الكاميرا الأمامية عند عدم الاستخدام. • فعّل إشعارات "الاستخدام في الخلفية" إن توفرت في جهازك. • راقب البطارية: تطبيقات الكاميرا الخفية تستهلك طاقة زائدة. علامات تدل على وجود تطبيق خبيث: • حرارة غير معتادة في الجهاز دون استخدام. • انخفاض البطارية بسرعة. • إشعارات غريبة أو ظهور نوافذ فجأة. • ضوء الكاميرا يعمل تلقائيًا. تطبيقات الكاميرا الخبيثة ليست مجرد برامج مزعجة، بل تمثل تهديدًا حقيقيًا للخصوصية والأمان الشخصي. ومع ازدياد استخدامها في الابتزاز الإلكتروني، من الضروري نشر التوعية حولها بين فئات المجتمع كافة، خاصة المراهقين والنساء وكبار السن الذين قد يكونون أكثر عرضة للوقوع ضحية لها. لحذر والوعي الرقمي أصبحا اليوم جزءًا من الأمان الشخصي.
نافذة على العالم
منذ 14 ساعات
- نافذة على العالم
أخبار التكنولوجيا : تسريبات.. ظهور الإصدار الجديد المثير من سماعة آبل إيربودز العام المقبل
الثلاثاء 20 مايو 2025 01:30 صباحاً نافذة على العالم - ذكر تقرير جديد أن يونيو الماضي أي قبل عام تقريبًا تم الاعلان عن توقعاتٍ وضعها محلل TF International المرموق مينج-تشي-كو، أن آبل ستُنتج كميات كبيرة من سماعات AirPods المزودة بنظام كاميرا بالأشعة تحت الحمراء (IR) بدءًا من عام 2026 ، واليوم لجأ كو إلى حسابه على "X" ليُعلن أننا لن نشهد أي تحديثات جوهرية لسماعات AirPods حتى العام المقبل . وربط كو بين مكالمة العام الماضي حول سماعات AirPods وتغريدته، التي ذكر فيها أيضًا أن إصدارًا أخف وزنًا من سماعات AirPods Max التي تُلبس فوق الأذن سيصدر في عام 2027 ، ودائمًا ما تزيد دقة التوقعات عندما يُبلغ شخصان أو أكثر، يتمتعان بسجل حافل، بأنهما قد توصلا إلى معلومات متطابقة حول جهاز Apple قادم . كما كتب مارك جورمان من بلومبرج قبل شهرين أن Apple تتطلع إلى إضافة كاميرا إلى سماعات AirPods لتقديم تجربة ذكاء اصطناعي مثل ميزة الذكاء البصري. وتتوفر ميزة الذكاء البصري عبر زر التحكم بالكاميرا في هواتف iPhone 16 و iPhone 16 Plus و iPhone 16 Pro و iPhone 16 Pro Max ، أما في هواتف iPhone 16e و iPhone 15 Pro و iPhone 15 Pro Max ، فيمكن عرض هذه الميزة باستخدام زر الإجراء ومركز التحكم. وتستخدم هذه الميزة كاميرا iPhone أو صورة محددة من تطبيق الصور، وتجعل جوجل يبحث عن موضوع الصورة المحددة أو العنصر الذي يظهر من خلال عدسة الكاميرا ، بالإضافة إلى بحث جوجل، يمكن تحليل العنصر بواسطة ChatGPT. مع ذلك، هناك تناقض كبير بين تقرير كو وتقرير جورمان ، إذ يتوقع الأخير وصول سماعات AirPods Pro 3 هذا العام، والتي قد لا تحتوي على كاميرا، ولكنها ستتضمن شريحة صوت جديدة، وميزات صحية جديدة مثل جهاز مراقبة معدل ضربات القلب، وغيرها. وقد ظهر من يُطلق عليهم "المسربون" آخرون، مثل @Kosutami_Ito على قناة "X" الذي يتوقع إصدار AirPods Pro 3 في عام 2025 ، ويتوقع البعض أن يتميز طراز Pro AirPods الجديد بميزة إلغاء الضوضاء النشط (ANC) الرقمية. ولم نرَ آبل تُصدر إصدارًا جديدًا من سماعات AirPods Pro منذ إصدارها الثاني، الذي طُرح في السوق عام 2022، ونظرًا لكونها تُعتبر طراز AirPods الأكثر رواجًا، فمن غير المعتاد أن تتجاوز آبل ثلاث سنوات دون إصدار نسخة غير مُصنّفة. ويبدو أن هذا يُصب في مصلحة من يتوقعون إصدار AirPods Pro 3 هذا العام ، من ناحية أخرى، يمتلك كو مصادر موثوقة، وقد تُفضّل آبل الانتظار حتى العام المقبل إذا لم يكن دمج كاميرا الأشعة تحت الحمراء جاهزًا تمامًا للاستخدام.
نافذة على العالم
منذ 14 ساعات
- نافذة على العالم
أخبار التكنولوجيا : جوجل تتيح الوصول إلى Gemini Nano لتشغيل الذكاء الاصطناعى مباشرة على الأجهزة
الثلاثاء 20 مايو 2025 01:30 صباحاً نافذة على العالم - شهد مجال الذكاء الاصطناعي التوليدي توسعًا سريعًا غيّر طريقة تصميم المنتجات لدى جوجل وغيرها من شركات التقنية الكبرى، لكن معظم ميزات الذكاء الاصطناعي التي تستخدمها تعتمد على خوادم بعيدة ذات قدرات معالجة عالية، في المقابل يمتلك هاتفك المحمول قدرة أقل بكثير، ومع ذلك يبدو أن جوجل تستعد لمنح المطورين أدوات جديدة مهمة للذكاء الاصطناعي تعمل مباشرة على الأجهزة. في مؤتمر المطورين I/O القادم، من المتوقع أن تعلن جوجل عن مجموعة جديدة من واجهات برمجة التطبيقات APIs التي تتيح للمطورين الاستفادة من قدرات Gemini Nano لتشغيل الذكاء الاصطناعي على الأجهزة المحمولة نفسها. نشرت جوجل بهدوء وثائق تتعلق بميزات جديدة كبيرة للذكاء الاصطناعي مخصصة للمطورين، ووفقًا لموقع Android Authority، ستضيف تحديثات لـ ML Kit SDK دعمًا لواجهات برمجة تطبيقات تتيح تنفيذ ميزات الذكاء الاصطناعي التوليدي على الجهاز من خلال Gemini Nano. وتعتمد هذه الميزة على AI Core، المشابهة لمجموعة أدوات Edge AI التجريبية، لكنها ترتبط بنموذج موجود مسبقًا مع مجموعة ميزات محددة تجعل من السهل على المطورين تطبيقها. تقول جوجل إن واجهات برمجة تطبيقات GenAI الخاصة بـ ML Kit ستسمح للتطبيقات بأداء مهام مثل التلخيص، والتدقيق اللغوي، وإعادة الصياغة، ووصف الصور، دون الحاجة لإرسال البيانات إلى السحابة. ومع ذلك، فإن قوة Gemini Nano أقل مقارنةً بالإصدار المعتمد على السحابة، لذا توجد بعض القيود مثل أن التلخيص يقتصر على ثلاثة نقاط رئيسية فقط، ووصف الصور سيكون متاحًا باللغة الإنجليزية فقط. كما أن جودة النتائج قد تختلف حسب إصدار Gemini Nano الموجود على الهاتف، حيث إن الإصدار القياسي Gemini Nano XS حجم حوالي 100 ميجابايت، في حين أن النسخة الأصغر Gemini Nano XXS المستخدمة في هاتف Pixel 9a أقل حجمًا بكثير لكنها تدعم النصوص فقط وبنافذة سياق أصغر. تمثل هذه الخطوة مكسبًا كبيرًا لنظام أندرويد بشكل عام، إذ يعمل ML Kit على أجهزة تتجاوز هواتف بيكسل من جوجل، وعلى الرغم من أن هواتف بيكسل تستخدم Gemini Nano على نطاق واسع، هناك هواتف أخرى تدعم النموذج بالفعل، مع ازدياد دعم الهواتف لنموذج الذكاء الاصطناعي الخاص بجوجل، سيتمكن المطورون من استهداف هذه الأجهزة بميزات الذكاء الاصطناعي التوليدي. الوثائق متاحة للمطورين للاطلاع عليها، ومن المتوقع أن تفتح جوجل رسميًا أبواب واجهات برمجة التطبيقات في مؤتمر I/O، وقد أكدت الشركة وجود جلسة خاصة بعنوان "Gemini Nano على أندرويد: البناء باستخدام الذكاء الاصطناعي التوليدي على الجهاز"، والتي تعد بتوفير APIs جديدة لتلخيص النصوص، وتدقيقها، وإعادة صياغتها، بالإضافة إلى توليد وصف للصور، وهي بالضبط الميزات التي توفرها واجهات ML Kit الجديدة.
