كاسبرسكي كشفت للتو عن عملية برمجيات خبيثة ضخمة أطلق عليها اسم سبارك كات. تم وضع البرمجيات الخبيثة على تطبيقات تبدو غير ضارة وبحثت في هواتف المستخدمين عن عبارات استرداد العملات المشفرة.
هذه التطبيقات قد تكون أصابت بنجاح ما يصل إلى 242,000 شخص، لكن من غير الواضح كم من المال سرقته سبارك كات بالفعل.
كاسبرسكي تكشف عن سبارك كات
كاسبرسكي، إحدى الشركات الرائدة في مجال الأمن، حددت للتو مخطط برمجيات خبيثة جديد لسرقة البيانات يسمى "سبارك كات". الشركة حددت عدة هجمات برمجيات خبيثة مشابهة ونقاط ضعف أمنية على مدى السنوات القليلة الماضية، مما بنى سمعة قوية.
اليوم، وجدت الشركة حصان طروادة جديد يستهدف مستخدمي العملات المشفرة.
قالت الشركة: "خبراؤنا اكتشفوا حصان طروادة جديد لسرقة البيانات، سبارك كات، نشط في متجر التطبيقات وجوجل بلاي منذ مارس 2024 على الأقل. سبارك كات يستخدم التعلم الآلي لمسح معارض الصور، وسرقة عبارات استرداد محافظ العملات المشفرة، وكلمات المرور، وبيانات حساسة أخرى مخفية في لقطات الشاشة".
وفقًا لكاسبرسكي، تم تنزيل التطبيقات المصابة ببرمجيات سبارك كات الخبيثة 242,000 مرة. هؤلاء المحتالون استخدموا عدة واجهات لجذب ضحايا جدد، مخفين البرمجيات الخبيثة في تطبيقات توصيل الطعام، وعملاء الدردشة بالذكاء الاصطناعي، وبرامج أخرى تبدو غير ضارة.
كانت هذه التطبيقات تصل إلى معرض الصور الخاص بالمستخدم، محاولين العثور على عبارات استرداد محافظ العملات المشفرة الخاصة بهم.
لم توضح كاسبرسكي كم من المال أو العملات المشفرة سرقت عبر سبارك كات، لكنها كانت عملية معقدة للغاية. استهدفت بشكل رئيسي المستخدمين في أوروبا وآسيا، ولغة كود المصدر قادت كاسبرسكي لاستنتاج أن الجناة كانوا صينيين.
تمت إزالة البرامج المصابة لاحقًا من متاجر التطبيقات.
هذا الحادث ملحوظ بشكل خاص حيث كانت الهجمات البرمجيات الخبيثة المتعلقة بالعملات المشفرة في تراجع. عمليات الاحتيال عبر وسائل التواصل الاجتماعي، خاصة تلك التي تتضمن عملات الميم، حققت عوائد ضخمة باستخدام تكتيكات جريئة ومبنية بشكل جيد.
ومع ذلك، تشير أبحاث كاسبرسكي إلى أن سبارك كات قامت بعملية مختلفة تمامًا.
حتى الآن، يصعب تحديد ما إذا كانت SparkCat ستكون جزءًا من اتجاه جديد، حيث لا تزال كفاءتها قيد التحقيق. تمكنت من تجاوز كمية كبيرة من بروتوكولات الأمان والرقابة، لكنها مع ذلك كانت لديها طريقة غير مباشرة جدًا للحصول على العائد.
يستخدم المحتالون اليوم أكثر المشاريع الزائفة خبثًا لاستغلال جشع المستثمرين. لا يحتاجون إلى هذه السرية.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.