يحذر خبراء الأمان في كاسبرسكي من تهديد حديث تستهدف مستخدمي العملات المشفرة. ظهرت سلالة جديدة من البرمجيات الخبيثة التي تسرق لقطات الشاشة التي تحتوي على العبارة الافتتاحية للمحفظة، وهي المفاتيح الحاسمة للوصول إلى الأموال الرقمية.
📲 البرمجيات الخبيثة المتنكرة كتطبيقات شرعية
المهاجمون ينشرون البرمجيات الخبيثة من خلال تطبيقات تبدو موثوقة — بدءًا من الإصدارات المعدلة من TikTok إلى أدوات تتبع العملات المشفرة، وأدوات القمار، ومنصات محتوى الكبار. وتمكن بعض التطبيقات المزيفة، مثل Soex Wallet Tracker و Coin Wallet Pro، حتى من التسلل إلى Google Play ومتجر تطبيقات Apple، وتم تنزيلها من قبل آلاف المستخدمين دون أن يشعروا.
غالبًا ما تقوم هذه التطبيقات بخداع المستخدمين لتثبيت ملف تعريف مطور خاص، مما يتيح لهم تجاوز فحوص أمان الهاتف العادية. بمجرد التثبيت، يُطلب بصمت من التطبيق الوصول إلى معرض الصور الخاص بالهاتف واستخدام التعرف الضوئي على الحروف (OCR) لفحص العبارة الافتتاحية في لقطات الشاشة. إذا تم الكشف عنها، يتم إرسال هذه البيانات الحساسة إلى المهاجم بصمت.
🎯 المنطقة المستهدفة: جنوب شرق آسيا — ولكن التهديد عالمي
تهدف البرمجيات الخبيثة، المسماة SparkKitty، أساسا إلى المستخدمين في جنوب شرق آسيا والصين. يبدو أنها خليفة لبرنامج SparkCat، حملة أخرى اكتشفت في بداية عام 2024. في كلا الحالتين، تظهر البرمجيات الخبيثة تركيزا قويا على الوصول إلى محافظ العملات الرقمية عن طريق التقاط عبارات الاسترداد.
تم ترويج التطبيقات الخبيثة بنشاط عبر إعلانات وسائل التواصل الاجتماعي وقنوات تليجرام. على سبيل المثال، تم تنزيل تطبيق متعقب محفظة Soex أكثر من 5،000 مرة من Google Play قبل إزالته.
🧪 قامت كاسبرسكي بالتصرف بسرعة — لكن يبقى الخطر موجودًا
بعد أن تم إنذار Apple و Google بواسطة Kaspersky، تمت إزالة التطبيقات الخبيثة من متاجرهما. ومع ذلك، يقول الباحثون إن الحملة ربما كانت نشطة منذ أبريل 2024، مع وجود آثار تعود حتى قبل ذلك بكثير. وهذا يعني أن البرمجيات الخبيثة المماثلة قد تعود مرة أخرى، باستخدام نفس الأساليب ولكن تحت أسماء جديدة.
ابقَ خطوة واحدة قبل الآخر - تابع ملفنا الشخصي وابقَ على علم بكل ما هو مهم في عالم العملات المشفرة!
ملاحظة:
,,المعلومات والآراء المقدمة في هذه المقالة مخصصة فقط لأغراض تعليمية ولا ينبغي اعتبارها كنصيحة استثمارية في أي حال من الأحوال. لا ينبغي اعتبار محتوى هذه الصفحات كنصيحة مالية أو استثمارية أو أي شكل آخر من النصائح. نحذر من أن الاستثمار في العملات الرقمية يمكن أن يكون محفوفًا بالمخاطر وقد يؤدي إلى خسائر مالية.“
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
برامج الضارة الجديدة تسرق لقطات شاشة من عبارات البذور - حتى من متاجر التطبيقات الرسمية
يحذر خبراء الأمان في كاسبرسكي من تهديد حديث تستهدف مستخدمي العملات المشفرة. ظهرت سلالة جديدة من البرمجيات الخبيثة التي تسرق لقطات الشاشة التي تحتوي على العبارة الافتتاحية للمحفظة، وهي المفاتيح الحاسمة للوصول إلى الأموال الرقمية.
📲 البرمجيات الخبيثة المتنكرة كتطبيقات شرعية المهاجمون ينشرون البرمجيات الخبيثة من خلال تطبيقات تبدو موثوقة — بدءًا من الإصدارات المعدلة من TikTok إلى أدوات تتبع العملات المشفرة، وأدوات القمار، ومنصات محتوى الكبار. وتمكن بعض التطبيقات المزيفة، مثل Soex Wallet Tracker و Coin Wallet Pro، حتى من التسلل إلى Google Play ومتجر تطبيقات Apple، وتم تنزيلها من قبل آلاف المستخدمين دون أن يشعروا. غالبًا ما تقوم هذه التطبيقات بخداع المستخدمين لتثبيت ملف تعريف مطور خاص، مما يتيح لهم تجاوز فحوص أمان الهاتف العادية. بمجرد التثبيت، يُطلب بصمت من التطبيق الوصول إلى معرض الصور الخاص بالهاتف واستخدام التعرف الضوئي على الحروف (OCR) لفحص العبارة الافتتاحية في لقطات الشاشة. إذا تم الكشف عنها، يتم إرسال هذه البيانات الحساسة إلى المهاجم بصمت.
🎯 المنطقة المستهدفة: جنوب شرق آسيا — ولكن التهديد عالمي تهدف البرمجيات الخبيثة، المسماة SparkKitty، أساسا إلى المستخدمين في جنوب شرق آسيا والصين. يبدو أنها خليفة لبرنامج SparkCat، حملة أخرى اكتشفت في بداية عام 2024. في كلا الحالتين، تظهر البرمجيات الخبيثة تركيزا قويا على الوصول إلى محافظ العملات الرقمية عن طريق التقاط عبارات الاسترداد. تم ترويج التطبيقات الخبيثة بنشاط عبر إعلانات وسائل التواصل الاجتماعي وقنوات تليجرام. على سبيل المثال، تم تنزيل تطبيق متعقب محفظة Soex أكثر من 5،000 مرة من Google Play قبل إزالته.
🧪 قامت كاسبرسكي بالتصرف بسرعة — لكن يبقى الخطر موجودًا بعد أن تم إنذار Apple و Google بواسطة Kaspersky، تمت إزالة التطبيقات الخبيثة من متاجرهما. ومع ذلك، يقول الباحثون إن الحملة ربما كانت نشطة منذ أبريل 2024، مع وجود آثار تعود حتى قبل ذلك بكثير. وهذا يعني أن البرمجيات الخبيثة المماثلة قد تعود مرة أخرى، باستخدام نفس الأساليب ولكن تحت أسماء جديدة.
#CryptoSecurity , #الأمان السيبراني , #HackerAlert , #أخبار الهاكر , #ابق_آمنا
ابقَ خطوة واحدة قبل الآخر - تابع ملفنا الشخصي وابقَ على علم بكل ما هو مهم في عالم العملات المشفرة! ملاحظة: ,,المعلومات والآراء المقدمة في هذه المقالة مخصصة فقط لأغراض تعليمية ولا ينبغي اعتبارها كنصيحة استثمارية في أي حال من الأحوال. لا ينبغي اعتبار محتوى هذه الصفحات كنصيحة مالية أو استثمارية أو أي شكل آخر من النصائح. نحذر من أن الاستثمار في العملات الرقمية يمكن أن يكون محفوفًا بالمخاطر وقد يؤدي إلى خسائر مالية.“