قامت شركة Apple و Google بسحب ما يصل إلى 20 تطبيقًا من متاجر التطبيقات الخاصة بهما بعد أن وجد باحثو الأمن أن التطبيقات كانت تحمل برامج ضارة لسرقة البيانات لمدة عام تقريبًا.
الباحثون الأمن في كاسبرسكي”https://securelist.com/sparkcat-stealer-in-app-store-and-google-play/115385/” الهدف=”_blank” rel=”noreferrer noopener nofollow”قال البرامج الضارة، ، الذي كان يطلق عليه اسم Sparkcat ، كان نشطًا منذ مارس 2024. في البداية ، وجد الباحثون الإطار الخبيث ضمن تطبيق توصيل الأغذية المستخدم في الإمارات العربية المتحدة وإندونيسيا ، لكنهم عثروا لاحقًا على البرامج الضارة على 19 تطبيقًا آخر غير ذي صلة ، والذي يقولون إنه تم تنزيله بشكل تراكمي أكثر من 242000 مرة من خلال متجر Google’s Play.
باستخدام الكود المصمم لالتقاط النص المرئي على عرض المستخدم – المعروف باسم التعرف على الأحرف البصرية (OCR) – وجد الباحثون أن البرامج الضارة قد قامت بمسح معارض الصور على أجهزة الضحايا للكلمات الرئيسية للعثور على عبارات الاسترداد لمحافظ العملة المشفرة عبر لغات مختلفة ، بما في ذلك اللغة الإنجليزية ، الصينية واليابانية والكورية.
من خلال استخدام البرامج الضارة لالتقاط عبارات استرداد الضحية ، يمكن للمهاجمين السيطرة الكاملة على محفظة الضحية وسرقة أموالهم.
وقال الباحثون إن البرامج الضارة يمكن أن تتيح أيضًا استخراج المعلومات الشخصية من لقطات الشاشة ، مثل الرسائل وكلمات المرور.
عند تلقي التقرير من الباحثين ، سحبت Apple التطبيقات المعرضة للخطر من متجر التطبيقات الأسبوع الماضي ، تليها Google.
وقال إد فرنانديز المتحدث باسم Google لـ TechCrunch: “تمت إزالة جميع التطبيقات المحددة من Google Play ، وتم حظر المطورين”.
أكد المتحدث الرسمي باسم Google أيضًا أن مستخدمي Android كانوا محميين من الإصدارات المعروفة من هذه البرامج الضارة من خلال ميزة أمان Google Play المدمجة.
لم ترد Apple على طلبات التعليق.
أخبرت شركة Kaspersky المتحدثة باسم Rosemarie Gonzales TechCrunch أنه على الرغم من أن التطبيقات المبلغ عنها تم سحبها من متاجر التطبيقات الرسمية ، فإن بيانات القياس عن بعد للشركة تشير إلى أن البرامج الضارة كانت متاحة أيضًا من مواقع الويب الأخرى ومتاجر التطبيقات غير الرسمية.
تغطي Jagmeet الشركات الناشئة ، والتحديثات المتعلقة بالسياسة التقنية ، وجميع التطورات الرئيسية الأخرى التي تركز على التكنولوجيا من الهند من أجل TechCrunch. عمل سابقًا كمراسل رئيسي في NDTV. يمكنك التواصل معه في البريد[at]صحفي[dot]كوم.