تم العثور على الإطار الضار على كل من متاجر تطبيقات Apple و Google.
الائتمان: Tada Images/Shutterstock
ليست كل التطبيقات آمنة. هذا هو السبب في أنني أوصي دائمًا بتنزيل التطبيقات من متاجر التطبيقات الرسمية ، مثل متجر تطبيقات iOS و Google Play Store ، بدلاً من موقع ويب عشوائي: لدى Apple و Google سياسات للمسح الضوئي للبرامج الضارة وإيقافها قبل الوصول إلى متاجر التطبيقات. ولكن لا توجد أي من الشركة مثالية ، وتنتهي التطبيقات المصابة بالبرامج الضارة في أسواق التطبيقات الرسمية في كثير من الأحيان التي نود التفكير فيها. عادةً ما تظهر هذه التطبيقات على متجر Play أكثر من متجر التطبيقات بالنظر إلى أن Apple صارمة للغاية ، لكن هذا لا يعني أن متجر التطبيقات غير محاصر للبرامج الضارة – إنه بالتأكيد يحدث ،”https://lifehacker.com/great-now-the-apple-app-store-has-malware-too-1849386738″ الهدف=”_blank”> وقد قمنا بتغطيته من قبل. في الواقع ، وجد الباحثون للتو”https://www.theverge.com/news/606649/ios-iphone-app-store-malicious-apps-malware-crypto-password-screenshot-reader-found?utm_content=bufferace81&utm_medium=social&utm_source=bsky.app&utm_campaign=verge_social” الهدف=”_blank” العنوان=”open in a new window” rel=”noopener”> مجموعة من التطبيقات التي تحتوي على برامج ضارة على كل من منصات Apple و Google. وهذه هي المرة الأولى التي يتم فيها العثور على هذا النوع المحدد من البرامج الضارة على متجر تطبيقات iOS.
ما هو Sparkcat؟
الباحثون في كاسبرسكي تم اكتشاف التطبيقات التي تم اكتشافها على كل من متجر Google Play ومتجر تطبيقات Apple الذي يحتوي على أطر عمل ضارة ، مصممة خصيصًا لسرقة عبارات استعادة محفظة Crypto – سلسلة من الكلمات المستخدمة للوصول إلى العملة المشفرة في المحافظ الرقمية. يطلق الباحثون هذه البرامج الضارة “SparkCat,” وهم يعتقدون أنه كان متداولًا منذ مارس 2024.
إذا قمت بتنزيل أحد هذه التطبيقات على iOS أو Android ، فمن المحتمل أن يطلب التطبيق إذنًا للوصول إلى مكتبة الصور الخاصة بك ، فسيقوم الإطار الخبيث بتشغيل مكون من خلال التعرف على الأحرف الضوئية (OCR) لمسح النص وتحديده في صورك. إذا وجد البرنامج نصًا يتوافق مع بعض الكلمات الرئيسية ، فسيقوم بإرسال تلك الصور إلى خادم بعيد. تتمثل الفكرة هنا في مسح مكتبتك التي تبحث عن لقطات شاشة تكشف عن عبارات الاسترداد في محفظة التشفير وإرسالها إلى اللصوص الذين يمكنهم بعد ذلك استخدام هذه العبارات لكي تنقذ وسرقة من الحسابات.
كان أحد التطبيقات الأولى التي تثير مشبوهًا من باحثو Kaspersky هو تطبيق صيني لتسليم الأغذية يسمى Comecome. لا يزال متاحًا على حد سواء”https://apps.apple.com/us/app/comecome-chinese-food-delivery/id1570151438″ الهدف=”_blank” العنوان=”open in a new window” rel=”noopener”> iOS و”https://play.google.com/store/apps/details?id=com.bintiger.mall.android&hl=en_US” الهدف=”_blank” العنوان=”open in a new window” rel=”noopener”> Android، وهو أول تطبيق معروف مصاب بالبرامج الضارة على OCR تظهر في متجر تطبيقات Apple ، وفقًا لـ Kaspersky. تشير المراجعة السلبية على طول الطريق من عام 2023 إلى أن التطبيق يستخدم البرامج الضارة لسرقة المعلومات ، ولكن من غير الواضح أن التطبيق يستخدم هذا التكتيك المحدد للمعروف التعليمية طوال الوقت.
اكتشف Kaspersky تطبيقات أخرى مع إطار خبيث مماثل أيضًا. من المهم أن نلاحظ أن الباحثين لا يستطيعون تحديد ما إذا كانت البرامج الضارة قد تم وضعها في هذه التطبيقات من قبل ممثل ضار أو مطوري التطبيقات المضمون أنفسهم. ومع ذلك ، يبدو أن بعض التطبيقات تم تصميمها لجذب المستخدمين دون تقديم خدمات مشروعة في المقابل – مثل العديد من خدمات المراسلة من الذكاء الاصطناعى من نفس المطور. على وجه التحديد ، هذا”https://apps.apple.com/us/app/wetink/id6596759353″ الهدف=”_blank” العنوان=”open in a new window” rel=”noopener”> Wetink و”https://apps.apple.com/us/app/anygpt/id6740314703″ الهدف=”_blank” العنوان=”open in a new window” rel=”noopener”> anygpt، وهما لا يزالان يعيشان في وقت كتابة هذا التقرير.
إلى أين تذهب من هنا
بادئ ذي بدء ، إذا كان لديك أي من هذه التطبيقات المتأثرة مثبتة على جهاز iPhone أو Android ، فقم بحذفها الآن. حتى إذا لم يضيف المطورون الإطار الخبيث عن قصد (والذي يمكن أن يحدث إذا اختطف التطبيق من الطرف الثالث) ، فهي ليست آمنة للحفاظ على جهازك. بعد ذلك ، خذ لحظة لتنظيف مجلد صور iPhone أو Android. إذا كان لديك صور تحتوي على عبارات الاسترداد لمحفظة التشفير الخاصة بك ، فتأكد من حذفها ، ولكن أيضًا فكر في حذف الصور التي تحتوي على أي معلومات حساسة في المقام الأول. قد تستفيد سلالات البرامج الضارة الأخرى من تكتيك OCR هذا للبحث عن أرقام الضمان الاجتماعي أو معلومات الحساب المصرفي ، على سبيل المثال ، لذلك من الأفضل إلغاء هذا المخاطر تمامًا.
أخيرًا ، تمرين الحذر عند تنزيل تطبيقات جديدة ، حتى عند القيام بذلك من خلال متاجر التطبيقات الرسمية. تأكد من مراجعة جميع جوانب صفحة التطبيق قبل تثبيتها ، بما في ذلك المراجعات والوصف ولقطات الشاشة. إذا كان أي شيء يبدو متوقفًا ، فمن الأفضل تجنب تنزيله. وتجنب تطبيقات AI العامة مثل الطاعون. يعرف المطورون أن هناك طلبًا كبيرًا على تطبيقات الذكاء الاصطناعي ، مما يعني أن المستخدمين الخبيثين يمكنهم إضافة برامج ضارة إلى التطبيقات على أمل أن يقوم مروحة AI بتنزيل أحدث مخططهم. لا تسقط لذلك.
جيك بيترسون
رئيس تحرير التكنولوجيا
جيك بيترسون هو محرر التكنولوجيا في Lifehacker. لديه BFA في الفيلم والتلفزيون من جامعة نيويورك ، حيث تخصص في الكتابة. لقد ساعد جيك الأشخاص في تقنيتهم بشكل احترافي منذ عام 2016 ، بدءًا من أخصائي تقني في متجر Apple 5th Avenue في نيويورك ، ثم ككاتب لموقع Hacks Gadget. في ذلك الوقت ، كتب وتحرير الآلاف من الأخبار والمقالات الإرشادية حول أجهزة iPhone و Androids ، بما في ذلك الإبلاغ عن العروض التوضيحية الحية من إطلاق المنتجات من Samsung و Google. في عام 2021 ، انتقل إلى Lifehacker ويغطي كل شيء من”https://lifehacker.com/tech/living-with-ai” الهدف=”_blank”> أفضل استخدامات الذكاء الاصطناعي في حياتك اليومية ل”https://lifehacker.com/okay-which-macbook-should-you-buy-1849330413″ الهدف=”_blank”> أي MacBook للشراء. يغطي فريقه جميع الأشياء التقنية ، بما في ذلك الهواتف الذكية وأجهزة الكمبيوتر وأجهزة التحكم في الألعاب والاشتراكات. يعيش في ولاية كونيتيكت.
شعبية في المجتمع
لقد كانت LifeHacker مصدرًا للمساعدة التقنية ونصائح الحياة منذ عام 2005. مهمتنا هي تقديم مساعدة تقنية موثوقة ونصيحة للحياة الموثوقة والعملية القائمة على العلم لمساعدتك على العيش بشكل أفضل.
© 2001-2025 Ziff Davis ، LLC. ، شركة Ziff Davis. جميع الحقوق محفوظة.
LifeHacker هي علامة تجارية مسجلة فيدرالياً ل Ziff Davis ولا يجوز استخدامها من قبل أطراف ثالثة دون إذن صريح. لا يشير عرض العلامات التجارية والأسماء التجارية على هذا الموقع بالضرورة إلى أي انتماء أو تأييد LifeHacker. إذا قمت بالنقر فوق رابط تابع وشراء منتج أو خدمة ، فقد يتم دفع رسوم من هذا التاجر.