أحدث الأخبار مع #SparkCat
سعورس
٠٤-٠٣-٢٠٢٥
- سعورس
ارتفاع هجمات "حصان طروادة" المصرفية على الهواتف الذكية 196%
وقد رصد التقرير خلال العام أكثر من 33.3 مليون هجمة استهدفت مستخدمي الهواتف الذكية حول العالم، تنوعت بين البرمجيات الخبيثة والبرامج غير المرغوب فيها. وكان لبرمجيات حصان طروادة المصرفية النصيب الأكبر من هذا التصاعد، إذ قفز عدد الهجمات التي استهدفت أجهزة أندرويد من 420 ألفًا في 2023 إلى 1.242 مليون هجمة في 2024. وتكمن خطورة هذه البرمجيات في قدرتها على سرقة بيانات الاعتماد المصرفية للمستخدمين، بالإضافة إلى استهداف أنظمة الدفع الإلكتروني وبطاقات الائتمان. طرق احتيالية متطورة لخداع المستخدمين لم يكن تصاعد هذه الهجمات مفاجئًا، إذ لجأ المهاجمون إلى استراتيجيات احتيالية معقدة لخداع الضحايا ودفعهم إلى تثبيت البرمجيات الضارة على أجهزتهم، فقد أصبحت الرسائل النصية القصيرة وتطبيقات المراسلة الفورية وسائل فعالة لنشر روابط تحميل هذه البرمجيات، حيث يتلقى المستخدم رسائل مزيفة تحتوي على روابط تبدو موثوقة. كما تم توظيف المرفقات الخبيثة داخل تطبيقات المراسلة الفورية، مما يجعل عملية الاختراق أكثر خداعًا. لم يتوقف الأمر عند ذلك، بل بدأ المهاجمون في استغلال الحسابات المخترقة لإرسال رسائل احتيالية إلى جهات الاتصال الخاصة بالضحايا، مما يضفي مصداقية زائفة على عمليات الاحتيال ويزيد من فرص نجاحها. كما لجأوا إلى استغلال الأخبار العاجلة والمواضيع الرائجة، حيث يتم توظيف العناوين المثيرة لإثارة القلق ودفع المستخدمين إلى اتخاذ قرارات متسرعة دون التفكير في العواقب الأمنية. التهديدات الإلكترونية الأكثر انتشارًا رغم أن برمجيات حصان طروادة المصرفية تعد الأسرع نموًا من بين البرمجيات الخبيثة، إلا أنها لا تزال تحتل المرتبة الرابعة من حيث نسبة المستخدمين المتأثرين، إذ شكلت 6% من إجمالي الهجمات، بينما جاءت البرمجيات الإعلانية (AdWare) في الصدارة بنسبة 57%، تليها برمجيات حصان طروادة العامة بنسبة 25%، ثم الأدوات ذات المخاطر المحتملة (RiskTools) بنسبة 12%. كما سجل العام 2.8 مليون هجمة شهريًا في المتوسط، وكان من أبرز التهديدات مجموعة Fakemoney، وهي عبارة عن حزمة تطبيقات احتيالية تستخدم لخداع المستخدمين عبر تقديم فرص استثمار وهمية أو تنفيذ عمليات دفع زائفة، كذلك، ظهرت النسخ المعدّلة من تطبيق واتساب كتهديد بارز، حيث احتوت على برمجيات من فئة Triada، وهي برمجيات خبيثة قادرة على تنزيل وتنفيذ وحدات إضافية يمكنها عرض الإعلانات أو تنفيذ عمليات غير مصرح بها دون علم المستخدم. كيف تحمي جهازك من البرمجيات الخبيثة؟ مع تزايد هذه التهديدات، ينصح الخبراء باتخاذ إجراءات وقائية لحماية الأجهزة المحمولة من الاختراق، ومن أهمها: عدم الاعتماد الكلي على المتاجر الرسمية فقد تم رصد برمجية SparkCat الخبيثة في 20 تطبيقًا عليها، مما يؤكد أن أنظمة الحماية ليست مضمونة 100%. لذلك، يُنصح بالتحقق من تقييمات التطبيقات وعدد مرات تحميلها قبل تثبيتها، واستخدام برامج حماية موثوقة. مراجعة صلاحيات التطبيقات قبل منحها أي أذونات، خاصةً الصلاحيات الحساسة مثل خدمات إمكانية الوصول (Accessibility Services)، على سبيل المثال، تطبيق الكشاف لا يحتاج سوى إذن التحكم في ضوء الفلاش، وأي طلب لصلاحيات إضافية قد يكون مؤشرًا على نشاط خبيث. تحديث نظام التشغيل والتطبيقات الأساسية بانتظام، حيث يمكن أن تسد التحديثات الثغرات الأمنية التي يستغلها المهاجمون لاختراق الأجهزة وسرقة البيانات.
العربية
١١-٠٢-٢٠٢٥
- العربية
خطوة جديدة من "أبل" و"غوغل" ضد تطبيقات تسرق البيانات
سحبت شركتا "أبل" و"غوغل" ما يصل إلى 20 تطبيقًا من متاجر التطبيقات الخاصة بهما بعد أن وجد باحثون أمنيون أن التطبيقات تحمل برامج ضارة لسرقة البيانات لمدة عام تقريبًا. وقال باحثون أمنيون في "كاسبيرسكي" إن البرامج الضارة، التي أطلق عليها اسم "SparkCat"، كانت نشطة منذ مارس 2024. في البداية، وجد الباحثون البرنامج الخبيث داخل تطبيق توصيل الطعام المستخدم في الإمارات وإندونيسيا، لكنهم عثروا لاحقًا على البرامج الضارة في 19 تطبيقًا آخر غير ذي صلة، والتي يقولون إنها تم تنزيلها بشكل تراكمي أكثر من 242000 مرة من متجر "غوغل"، بحسب تقرير نشره موقع "تك كرانش"واطلعت عليه "العربية Business". وباستخدام كود مصمم لالتقاط النص المرئي على شاشة المستخدم، المعروف باسم التعرف الضوئي على الحروف (OCR)، وجد الباحثون أن البرامج الضارة تفحص معرض الصور على أجهزة الضحايا بحثًا عن كلمات رئيسية للعثور على عبارات استرداد لمحافظ العملات المشفرة عبر لغات مختلفة، بما في ذلك الإنجليزية والصينية واليابانية والكورية. ووجد الباحثون أنه باستخدام البرامج الضارة، يمكن للمهاجمين الحصول على سيطرة كاملة على محفظة الضحية وسرقة أمواله. استخراج معلومات شخصية وقال الباحثون إن البرامج الضارة قد تمكن أيضًا من استخراج المعلومات الشخصية من لقطات الشاشة، مثل الرسائل وكلمات المرور. وبعد تلقي التقرير من الباحثين، سحبت شركة أبل التطبيقات المخترقة من متجر التطبيقات الأسبوع الماضي، وتبعتها "غوغل". وقال متحدث باسم "غوغل": "تمت إزالة جميع التطبيقات التي تم تحديدها من متجر غوغل، وتم حظر المطورين". وأكد المتحدث باسم "غوغل" أيضًا أن مستخدمي أندرويد محميون من الإصدارات المعروفة من هذه البرامج الضارة من خلال ميزة الأمان المضمنة Google Play Protect. وقالت المتحدثة باسم كاسبيرسكي روزماري جونزاليس، إنه في حين تم سحب التطبيقات المبلغ عنها من متاجر التطبيقات الرسمية، فإن بيانات القياس عن بعد الخاصة بالشركة تشير إلى أن البرامج الضارة كانت متاحة أيضًا من مواقع ويب أخرى ومتاجر تطبيقات غير رسمية.
الوفد
٠٧-٠٢-٢٠٢٥
- الوفد
حملة SparkCat تهدد أمن مستخدمي أندرويد وiOS
تمكن باحثون من شركة كاسبيرسكي من تحديد حملة برامج ضارة تُمكن المهاجمين من توزيع البرمجيات الخبيثة عبر تطبيقات على متاجر التطبيقات المحمولة لنظامي التشغيل أندرويد وiOS. الحملة التي أطلق عليها الباحثون اسم SparkCat من المتوقع أن تكون نشطة منذ مارس 2024، وتستهدف المستخدمين عبر تطبيقات تبدو في البداية مشروعة. تحقيقات باحثي كاسبيرسكي تكشف عن تفاصيل الحملة شارك ديمتري كالينين وسيرجي بوزان، الباحثان في كاسبيرسكي، تفاصيل التحقيق في الحملة التي تهدد الأمن السيبراني لمستخدمي الهواتف الذكية، وأشاروا إلى أن بعض التطبيقات المتأثرة، مثل خدمات توصيل الطعام، كانت تبدو مشروعة، بينما كان البعض الآخر مصممًا لجذب الضحايا، كما ذكروا أن البرامج الضارة تتطلب أذونات عادية أو غير ضارة على السطح، مما يجعلها صعبة الاكتشاف. Apple تتخذ إجراءات وتزيل التطبيقات المتأثرة في 6 فبراير 2025، قامت كاسبيرسكي بتحديث تقريرها لتوضيح أن التطبيقات المصابة قد تم حذفها من متجر التطبيقات. أكدت شركة Apple أنها أزالت 11 تطبيقًا من المتجر، مشيرة إلى أن هذه التطبيقات كانت تحتوي على نفس الشيفرة البرمجية التي تم مشاركتها مع 89 تطبيقًا آخر تم رفضها أو إزالتها سابقًا. التقنيات المستخدمة في البرامج الضارة: OCR لاستخراج بيانات حساسة تم استخدام تقنية التعرف الضوئي على الحروف (OCR) في البرامج الضارة لمراجعة مكتبة الصور على أجهزة المستخدمين، حيث تم البحث عن لقطات شاشة تتعلق بعبارات الاسترداد لمحافظ العملات المشفرة، وفقًا لتقرير كاسبيرسكي، تم تنزيل التطبيقات المصابة من متجر Google Play أكثر من 242,000 مرة. وتعتبر هذه الحملة أول حالة معروفة يتم فيها العثور على تطبيق مصاب ببرنامج تجسس باستخدام OCR في متجر تطبيقات Apple الرسمي. تذكير بأهمية الأمان في المتاجر الإلكترونية بينما تشتهر Apple بالأمان الصارم لمتجر التطبيقات، يُظهر هذا الاكتشاف أن حتى المنصات الموثوقة ليست محصنة ضد الهجمات. يعتبر هذا التحذير تذكيرًا للمستخدمين بضرورة أخذ الحذر من التطبيقات التي تبدو غير ضارة ولكنها قد تحمل تهديدات كبيرة لأمنهم الشخصي.
اليوم السابع
٠٧-٠٢-٢٠٢٥
- اليوم السابع
تطبيقات ضارة تعرضك للاختراق وسرقة أموالك على هاتفك الآيفون.. ماهى؟
كشف تقرير نشر في موقع PhoneArena، عن العثور على تطبيقات تمتلك إمكانية لمسح الصور المخفية في متجر تطبيقات iOS ، فضلا عن إنها تحتوى على برامج ضارة لسرقة الصور فى معارض الهواتف على أمل العثور على عبارات استرداد للوصول إلى محافظ العملات المشفرة وسرقة الأموال، مما يتناقض مع مزاعم أبل بأن هواتفها أكثر أمانًا من هواتف Android . وقد تم العثور على حملة برامج ضارة يطلق عليها اسم SparkCat، وتستهدف الحملة مستخدمي Android وiPhone عبر القنوات الرسمية وغير الرسمية، فقد تم تنزيل التطبيقات المصابة أكثر من 242000 مرة من Google Play بواسطة مستخدمي Android. وعلى الرغم من أنه من غير المعروف عدد مستخدمي iPhone الذين وقعوا ضحية لهذه الهجمات، إلا أن حقيقة وصول التطبيقات إلى متجر التطبيقات أمر ملحوظ،حيث لم يتم العثور على تطبيقات السرقة من قبل في سوق تطبيقات Apple. وقد استخدمت البرامج الضارة مكونًا إضافيًا للتعرف الضوئى على الحروف تم إنشاؤه باستخدام مكتبة ML Kit من Google لقراءة النصوص من الصور، بحيث يتم إرسال الصور التي تحتوي على كلمات رئيسية ذات صلة إلى مجرمي الإنترنت المسؤولين عن البرامج الضارة، حيث تبحث البرامج الضارة عن عبارات استرداد محفظة العملات المشفرة، كما يمكنها أيضًا التعرف على المعلومات الهامة الأخرى في الصور، مثل الرسائل أو كلمات المرور الملتقطة في لقطات الشاشة. وتشمل بعض التطبيقات المصابة التي كشف عنها التقرير ، كتطبيق توصيل الطعام ComeCome وChatAi وتطبيقات المراسلة WeTink وAnyGPT، وتظل بعض التطبيقات متاحة على Google Play وApp Store. وذكر التقرير أن البرامج الضارة كانت نشطة منذ مارس 2024، وكان من الصعب تحديد التطبيقات المتأثرة لأنها لم تتصرف بالضرورة بطريقة مريبة وكان استخدامها للوظيفة المقصودة كافيًا لتشغيل البرامج الضارة دون الحاجة إلى أذونات زائدة. ويبدو أن الحملة تستهدف في المقام الأول مستخدمي Android وiPhone في أوروبا وآسيا، لذا إذا كان لديك أي من التطبيقات المذكورة أعلاه على هاتفك، فتأكد من حذفها، وللحفاظ على سلامتك من مثل هذه البرامج الضارة، تجنب حفظ لقطات الشاشة التي تحتوي على بيانات هامة في معرض هاتفك.
تليكسبريس
٠٧-٠٢-٢٠٢٥
- تليكسبريس
'كاسبرسكي' تحذر من فيروس إلكتروني جديد يهدد الهواتف الذكية
أعلن الخبراء في Kaspersky Lab عن اكتشاف فيروس برمجي جديد يمكن استغلاله لاختراق الهواتف الذكية التي تعمل بنظامي iOS وAndroid. وأشار الخبراء إلى أن الفيروس الجديد الذي يسمى SparkCat هو نوع من فيروسات 'حصان طروادة'، واكتشف في العديد من التطبيقات المزيفة التي انتشرت في متجري App Store وGoogle Play، بما فيها تطبيقات لتوصيل الطعام وتطبيقات للعملات المشفرة وتطبيقات للمساعدات الذكية، وهذه التطبيقات تم تحميلها أكثر من 242 ألف مرة. وبحسب الخبراء فإن الفيروس يخترق الهواتف الذكية من خلال التطبيقات، وبمجرد تحميل التطبيق في الهاتف وإعطائه الإذن بالوصول إلى بيانات الجهاز يقوم الفيروس بالوصول إلى الصور الموجودة في الجهاز، كما يمكنه الوصول إلى بيانات الهاتف الحساسة، مثل كلمات المرور وبيانات الحسابات المصرفية للمستخدم. ونوه الخبراء في Kaspersky Lab إلى أن الفيروس يعمل في الهاتف الذكي بشكل بطيء وغير ملحوظ، لذا يصعب على مستخدم الهاتف اكتشاف عمله. وأكد الخبراء أن هذه هي الحالة الأولى التي يتم فيها اكتشاف مثل هذا النوع من الفيروسات في تطبيقات هواتف آيفون، وهذا يبدد 'الصورة النمطية' لدى مستخدمي الأجهزة الذكية بأن الفيروسات تهدد هواتف أندرويد ولا تيب هواتف آبل.
