يقوم اللصوص الرقميون بتطوير طريقة خادعة لاستخراج بيانات اعتماد تسجيل الدخول من صور الهاتف المحمول المخزنة

اكتشف باحثو الأمن السيبراني طريقة متطورة للغاية يستخدمها المتسللون لاستنزاف محافظ العملات المشفرة. تستهدف هذه الطريقة ثغرة لا يفكر فيها معظم الأشخاص: معرض الصور الموجود على هاتفك الذكي.

تجاوزت سلالة جديدة متطورة من البرامج الضارة المعروفة باسم SparkCat المراجعات الأمنية على كل من متجر تطبيقات Apple ومتجر Google Play.

وأوضح سبارك كات

SparkCat عبارة عن برنامج ضار من نوع حصان طروادة تم اكتشافه في الأصل في فبراير 2025. وقد أصدر الممثلون السيئون نسخة مقنعة بشكل كبير من الفيروس.

يهدف SparkCat إلى العثور على عبارة استرداد محفظة العملة المشفرة الخاصة بالمستخدم وسرقتها، مما يجعل من الممكن استنزاف جميع الأموال.

البرامج الضارة لا تبدو وكأنها فيروس. وبدلاً من ذلك، يقوم المطورون بإخفاء التعليمات البرمجية الضارة داخل تطبيقات تبدو غير ضارة.

حدد الباحثون وأزالوا تطبيقين مصابين من متجر تطبيقات iOS وآخر من متجر Google Play. ويتم توزيع البرامج الضارة أيضًا عبر مواقع ويب تابعة لجهات خارجية.

تنفذ البرامج الضارة هجومًا فعالاً للغاية يتضمن طلب الأذونات وإجراء المسح الصامت وقراءة الصور بمساعدة وحدة التعرف البصري على الأحرف (OCR).

إذا اكتشفت تقنية التعرف الضوئي على الحروف (OCR) كلمات رئيسية محددة، فإنها ترسل على الفور تلك الصورة المحددة إلى الخادم البعيد للمهاجم.

كيف تحمي نفسك؟

من الواضح أن التعامل مع لفة الكاميرا مثل المفكرة ليس فكرة جيدة. ينبغي للمرء تجنب التقاط أو تخزين لقطات شاشة للمعلومات الحساسة (خاصة عبارات استرداد محفظة العملة المشفرة).

إذا كان عليك الاحتفاظ بنسخ رقمية من المستندات أو كلمات المرور المهمة، فقم بتخزينها في تطبيق مشفر.

ينبغي للمرء دائمًا توخي الحذر الشديد عند منح أذونات الصور أو الملفات للتطبيقات الجديدة.