كاسبرسكي ترصد SparkKitty: حصان طروادة جديد للتجسس على App Store وGoogle Play

رصد خبراء كاسبرسكي برنامج حصان طروادة جديد للتجسس باسم SparkKitty يستهدف هواتف
تعمل بنظام تشغيل
iOS و Android. يقوم هذا البرنامج الخبيث بإرسال الصور والمعلومات المتعلقة بالجهاز من الهاتف المصاب إلى المهاجمين. وتم دمج هذا البرنامج في تطبيقات العملات المشفرة والمراهنات، وفي نسخة مخترقة من تيك توك، ونُشر عبر متجري App Store و Google Play والمواقع الإلكترونية الاحتيالية. يعتقد الخبراء أن المهاجمين يستهدفون سرقة أصول العملات المشفرة من مواطني جنوب شرق آسيا والصين. كما يواجه المستخدمين في مصر أيضاً خطر التعرض لتهديد سيبراني مشابه .
من جانبها، نبّهت كاسبرسكي كلاً من جوجل وآبل بشأن التطبيق الخبيث. وتوحي بعض التفاصيل التقنية على ارتباط حملة البرمجيات الخبيثة الجديدة ببرنامج حصان طروادة
-الذي رُصد سابقاً - وهو برنامج خبيث (لم يسبق له مثيل على iOS) يحتوي على نظام تعرّف بصري على النصوص (OCR) يمكنه فحص معارض الصور وسرقة لقطات الشاشة التي تتضمن عبارات استرجاع محافظ العملات المشفرة أو كلمات المرور. ويمثل تطبيق SparkKitty الحالة الثانية خلال عام التي يكتشف فيها خبراء كاسبرسكي برنامج حصان طروادة مُخصص للسرقة في متجر App Store، عقب SparkCat.
iOS
تنكر البرنامج في متجر App Store على هيئة تطبيق للعملات المشفرة – coin 币. ونُشر البرنامج الخبيث عبر مواقع تصيد احتيالي تحاكي متجر App Store الرسمي الخاص بالايفون ، متخفياً في صورة تطبيقات مثل تيك توك وتطبيقات المراهنات.
يوضّح سيرجي بوزان، خبير البرمجيات الخبيثة في كاسبرسكي: «اتضح أن إحدى طرق نشر برنامج حصان طروادة كانت عبر مواقع مزيفة حيث سعى المهاجمون لإصابة أجهزة آيفون الخاصة بالضحايا. ويوفر نظام iOS عدة طرقة مشروعة لتثبيت البرامج من خارج متجر App Store. استغل المهاجمون في حملتهم الخبيثة إحدى هذه الوسائل - وهي أدوات المطورين المخصصة لتوزيع تطبيقات الشركات. في النسخة المخترقة من تيك توك، خلال تسجيل الدخول، قامت البرمجية الخبيثة بسرقة الصور من ألبوم الهاتف، كما أدرجت روابط لمتجر مريب في صفحة الملف الشخصي للمستخدم. وما يزيد من شكوكنا، أن هذا المتجر لا يقبل سوى العملات المشفرة.»
Android
سعى المهاجمون لاستهداف المستخدمين عبر مواقع الطرف الثالث ومتجر Google Play، حيث قدّموا البرنامج الخبيث في صورة خدمات مختلفة للعملات المشفرة. من الأمثلة على أحد التطبيقات المصابة، تطبيق SOEX للمراسلة، والذي يتيح تبادل العملات المشفرة، حيث تم تنزيله من المتجر الرسمي أكثر من عشرة آلاف مرة.
وجد الخبراء أيضاً ملفات APK للتطبيقات المصابة (القابلة للتثبيت المباشر على هواتف Android متجاوزة المتاجر الرسمية) على مواقع طرف ثالث يُعتقد أنها مرتبطة بالحملة الخبيثة المرصودة. يتم تسويقها كمشاريع استثمار في العملات المشفرة. جرى الترويج للمواقع التي استضافت هذه التطبيقات عبر منصات التواصل الاجتماعي، وخاصة يوتيوب.
يعلّق دميتري كالينين، خبير البرمجيات الخبيثة لدى كاسبرسكي: « أدت التطبيقات وظائفها تماماً كما جاء في وصفها بعد إتمام تثبيتها على الجهاز. غير أنها كانت، في الوقت ذاته، ترسل صور معرض الهاتف إلى المهاجمين. يبحث المهاجمون فيما بعد عن معلومات سرية متنوعة في الصور، كعبارات استرجاع محافظ العملات المشفرة، للوصول إلى أصول الضحايا. وتوجد مؤشرات غير مباشرة على استهداف المهاجمين للأصول الرقمية للمستخدمين: فمعظم التطبيقات المصابة كانت متعلقة بالعملات المشفرة، كما احتوى تطبيق تيك توك المخترق على متجر داخلي لا يقبل الدفع سوى بالعملات المشفرة.»
يتوفر تقرير مفصل عن هذا الهجوم على
.
لتجنب الوقوع ضحية لهذه البرمجية الخبيثة، توصي كاسبرسكي باتباع الإجراءات الأمنية التالية:
في حال قيامك بتثبيت أحد التطبيقات المصابة، يُنصح بإزالته من جهازك وتجنب استخدامه حتى صدور تحديث يُزيل الوظيفة الخبيثة.
تجنب تخزين لقطات الشاشة التي تحتوي على معلومات حساسة في معرض الصور، بما في ذلك عبارات استعادة محفظة العملات المشفرة. يمكنك مثلاً، حفظها في تطبيقات متخصصة مثل
.
يمكن لبرمجيات الأمن السيبراني الموثوقة، مثل
، أن تمنع الإصابة بالبرمجيات الخبيثة. فبسبب خصائص بنية نظام تشغيل آبل، يعرض تطبيق كاسبرسكي لنظام iOS تحذيراً للمستخدم عند رصد محاولة إرسال بيانات لخادم المهاجمين، ويحظر عملية نقل البيانات.
عندما يطلب تطبيق ما صلاحية الوصول لألبوم صور هاتفك، تأكد من حاجته الفعلية لهذه الصلاحية.

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

نافذة على العالم

منذ ساعة واحدة

• نافذة على العالم

أخبار التكنولوجيا : من IPX8 إلى IP68.. جوجل ترفع معايير الأمان فى الجيل القادم من هواتف Pixel Fold

الأربعاء 25 يونيو 2025 08:30 صباحاً نافذة على العالم - تشير توقعات إلى أن جوجل تدرس العمل على عودة أحدث إصدار من هاتف Pixel Pro Fold، Pixel 10 Pro Fold، إلى مجموعتها هذا العام، خاصة أنه مؤخرًا، تمكن مصنعو الهواتف القابلة للطي من إيجاد طريقة لحماية هذه الهواتف باهظة الثمن من الماء، لكن ما لم يكتشفه بعضهم بعد هو كيفية جعل أجهزتهم مقاومة للغبار ويرجع ذلك إلى أن هذه الهواتف تصبح عرضة للجزيئات الصغيرة عند فتحها، كما أنها تحتوي على الكثير من الأجزاء الصغيرة المتحركة. نتيجةً لذلك، كانت معظم الأجهزة القابلة للطي تتمتع بتصنيف IPX8 للحماية من دخول الغبار والجزيئات الصغيرة الأخرى، أما الرقم 8 فيعني أنه يمكن غمر الجهاز في الماء الصافي حتى عمق متر ونصف تقريبًا لمدة تصل إلى 30 دقيقة دون أي ضرر. وتمضي جوجل قدمًا بتحسين تصنيف حماية الدخول لهاتف Pixel 10 Pro Fold إلى IP68 من تصنيف IPX8 لهاتف Pixel 9 Pro Fold وهذا يعني أنه على مدار عام واحد، سينتقل هاتف Pixel القابل للطي من جوجل من عدم وجود تصنيف للحماية من الجسيمات الصغيرة (IPX8) إلى أعلى تصنيف، مما يجعله مقاومًا للجسيمات الصغيرة (IP68). كما يمكن غمر كل من Pixel 9 Pro Fold وPixel 10 Pro Fold في الماء الصافي حتى عمق خمسة أقدام تقريبًا لمدة تصل إلى 30 دقيقة. وسيكون هاتف Pixel 10 Pro Fold أول هاتف قابل للطي يتمتع بتصنيف حماية من دخول الماء يُعادل تصنيف IP68 الذي قد تجده في الهواتف الذكية عالية الأداء. وقد استطاعت جوجل تحقيق ذلك من خلال جعل مفصل الهاتف القابل للطي أنحف، مما يجعل حمله أكثر راحة وبينما سيكون المفصل أنحف، سيتم تمديد الإطار الخارجي، مما يسمح بارتفاع شاشة الغطاء من 6.3 بوصة في Pixel 9 Pro Fold إلى 6.4 بوصة في Pixel 10 Pro Fold.

نافذة على العالم

منذ 3 ساعات

• نافذة على العالم

أخبار التكنولوجيا : محرر ملفات ذكى داخل Grok.. هل تقترب من منافسة Google وMicrosoft؟

الأربعاء 25 يونيو 2025 05:50 صباحاً نافذة على العالم - كشفت تسريبات برمجية جديدة أن شركة xAI، المملوكة لإيلون ماسك، تعمل على تطوير محرر ملفات متقدم لدمجه مع المساعد الذكي Grok، يشمل دعمًا لتحرير جداول البيانات، في خطوة تعزز منافسة الشركة لعمالقة التكنولوجيا مثل OpenAI، جوجل، ومايكروسوفت. وقد نشر المهندس العكسي نيما أوجي تفاصيل هذا الاكتشاف، مشيرًا إلى أن المستخدمين سيتمكنون من التفاعل مع Grok والتحدث إليه أثناء تعديلهم للملفات مباشرة، مما يشير إلى واجهة عمل تفاعلية ومتعددة الوسائط. ورغم أن xAI لم تؤكد رسميًا هذه الميزة بعد، فقد تواصل موقع TechCrunch مع الشركة للحصول على تعليق أو توضيح حول الأمر. يأتي هذا التطور في سياق جهود xAI لبناء بيئة عمل ذكية وتعاونية، ففي أبريل 2025، أطلقت الشركة Grok Studio، وهي مساحة عمل مقسّمة تتيح للمستخدمين إنشاء مستندات وتقارير وأكواد وألعاب بالتعاون مع Grok، كما قدمت ميزة Workspaces التي تنظم الملفات والمحادثات في مكان واحد. ورغم أن مايكروسوفت وأوبنAI لديهما أدوات مشابهة، إلا أن المنافس الأقرب حاليًا هو Google Gemini Workspace، الذي يسمح بتحرير مستندات Google Docs وSheets أثناء التحدث مع المساعد Gemini، لكن أدوات جوجل تعمل فقط ضمن نظامها البيئي، على عكس ما قد تطمح إليه xAI من تكامل أوسع. لم يتضح بعد نوع الملفات الأخرى التي سيدعمها محرر Grok الجديد، أو ما إذا كانت الشركة تنوي بناء حزمة إنتاجية متكاملة تنافس Google Workspace أو Microsoft 365. ويُعتقد أن هذه الخطوة تُعدّ جزءًا من رؤية إيلون ماسك لتحويل منصة X إلى 'تطبيق كل شيء'، يشمل الدردشة، المستندات، المدفوعات، والتواصل الاجتماعي في منصة واحدة موحدة.

نافذة على العالم

منذ 3 ساعات

• نافذة على العالم

أخبار التكنولوجيا : علماء يكشفون كيف سيمتلك البشر قوى خارقة 2030.. مستقبل الذكاء الاصطناعى

الأربعاء 25 يونيو 2025 05:50 صباحاً نافذة على العالم - من المتوقع أن تُعيد التطورات التكنولوجية السريعة تشكيل قدرات البشرية فى 2030، مُطلقةً العنان لقدراتٍ كانت مقتصرةً في السابق على الخيال العلمي، من قوة خارقة إلى حواس مُحسّنة، فقد تُمكّن الهياكل الخارجية الروبوتية الناس قريبًا من رفع الأشياء الثقيلة بسهولة، بينما يُمكن للأجهزة القابلة للارتداء المُدعّمة بالذكاء الاصطناعى، مثل النظارات الذكية وسماعات الأذن، أن تُوفّر معلومات آنية وتجارب واقع مُعزّز غامرة. ووفقا لما ذكرته صحيفة "ديلى ميل" البريطانية، قد تُحدث الروبوتات النانوية المجهرية ثورةً في مجال الرعاية الصحية، وهي قادرة على إصلاح الأنسجة ومكافحة الأمراض من داخل مجرى الدم، مما قد يُطيل أعمار البشر. يعمل المُطوّرون أيضًا على تطوير عدسات لاصقة مزودة برؤية بالأشعة تحت الحمراء، وأجهزة تُتيح للمستخدمين "الشعور" بالأشياء الرقمية، مما يُمهد الطريق لطرق جديدة كليًا لتجربة العالم. يعتقد رواد التكنولوجيا، مثل راي كورزويل، المهندس السابق في جوجل، أن هذه الابتكارات تُمثّل خطواتٍ مبكرة نحو دمج البشر والآلات، حيث تُتيح واجهات الدماغ والحاسوب الوصول المُباشر إلى الذكاء الرقمي. في حين أن العديد من هذه الابتكارات جارية بالفعل، إلا أن بعضها الآخر لا يزال في مرحلة التجربة، ويواجه تحديات تقنية وأخلاقية كبيرة، بما في ذلك مخاوف بشأن الخصوصية والسلامة. ومع ذلك، قد تصبح بعض هذه التقنيات المستقبلية واقعًا ملموسًا خلال السنوات الخمس المقبلة، مع إمكانية تعزيز القوة البشرية والإدراك والفهم بطرق لم تكن ممكنة من قبل. ادعى كورزويل، الذي يُطلق على نفسه اسم "المستقبلي"، أن أساس اكتساب الإنسان قوة خارقة سيبدأ في عام 2030، مع اندماج الإنسان مع الآلات بحلول عام 2045. بحلول عام 2030، يمكن أن تمنح الهياكل الخارجية الروبوتية البشر قوة خارقة، إما من خلال تمكينهم من إنجاز مهام بطولية مثل رفع الأشياء الضخمة في المصانع أو تقوية الجنود في ساحة المعركة. وقد عرضت شركة الروبوتات الأمريكية "ساركوس روبوتيكس" هيكلًا خارجيًا روبوتيًا يتمتع بنسبة "زيادة قوة" تبلغ 20 إلى 1. هذا يعني أن الأشخاص العاديين يمكنهم حمل أوزان تصل إلى 200 رطل لفترة زمنية طويلة، واستغرق تطوير البدلة 17 عامًا و175 مليون دولار. تتضمن هياكل خارجية أخرى، مثل هيكل "إكسيا" الخارجي من شركة "جيرمان بيونيك"، ذكاءً اصطناعيًا يتعلم من حركة مرتديها، مما يُمكّنه من رفع أوزان ضخمة دون الشعور بالتعب، وتستخدم هذه الهياكل الخارجية بالفعل من قِبل العاملين في المستشفيات الألمانية. كما أنه في غضون خمس سنوات، قد يمتلك البشر "روبوتات نانوية" صغيرة في مجرى دمائهم للحفاظ على صحتهم، مما يعني أن الناس قد يتعافون بسرعة من الإصابات وحتى من أمراض مثل السرطان.