ثغرة خطيرة في آيفون.. برنامج خبيث يسجل لقطات الشاشة ويتجسس على المستخدمين

كتب elgannaآخر تحديث

يُعرف نظام Apple البيئي بكونه من أكثر الأنظمة أمانًا في عالم الهواتف الذكية، حيث أثبتت التحليلات الأمنية المستقلة مرارًا قدرته على التصدي للتهديدات. ومع ذلك، يبدو أن القراصنة نجحوا في تحقيق اختراق جديد مقلق.

برمجيات خبيثة تستهدف آيفون عبر التعرف الضوئي على النصوص

وفقًا لتقرير صادر عن شركة Kaspersky، تم لأول مرة رصد برمجيات خبيثة تستخدم تقنية التعرف الضوئي على الحروف (OCR) على متجر تطبيقات Apple. وعلى عكس البرمجيات التقليدية التي تسرق الملفات المخزنة، تعمل هذه البرمجيات على مسح لقطات الشاشة المخزنة محليًا، وتحليل النصوص، وإرسال المعلومات الحساسة إلى الخوادم.

“SparkCat” تصيب مئات الآلاف من الأجهزة

حملة الاختراق، التي أُطلق عليها اسم “SparkCat”، استهدفت تطبيقات تم تحميلها من متاجر التطبيقات الرسمية مثل Google Play وApp Store، بالإضافة إلى مصادر خارجية، حيث تم تنزيل التطبيقات المصابة أكثر من 250 ألف مرة عبر المنصتين.

استغلال مكتبة ML Kit من Google

المثير للقلق أن هذه البرمجيات استغلت مكتبة ML Kit من Google، والتي تُستخدم عادة لتوفير ميزات التعلم الآلي في التطبيقات دون الحاجة إلى اتصال بالإنترنت. وسمحت هذه التقنية في النهاية للبرمجيات الضارة باستخدام تقنية OCR لمسح لقطات الشاشة المخزنة على أجهزة iPhone واستخراج معلومات حساسة منها.

سرقة بيانات حساسة وكلمات المرور

لم يقتصر الخطر على سرقة أكواد استرداد العملات المشفرة فحسب، بل أظهر التقرير أن البرمجيات الخبيثة قادرة أيضًا على سرقة بيانات أخرى مثل الرسائل وكلمات المرور التي قد تكون محفوظة في لقطات الشاشة، ما يجعلها تهديدًا خطيرًا للمستخدمين.

تطبيقات مخترقة في متجر Apple الرسمي

كان من بين التطبيقات المصابة تطبيق “ComeCome”، الذي يبدو في ظاهره كخدمة صينية لتوصيل الطعام، لكنه كان يحتوي على برمجيات تجسس خفية قادرة على مسح لقطات الشاشة وسرقة البيانات. ووفقًا لتقرير Kaspersky، هذه هي المرة الأولى التي يتم فيها اكتشاف تطبيق يحمل برنامج تجسس OCR داخل متجر Apple الرسمي.

هل المطورون متورطون؟

لا يزال من غير الواضح ما إذا كان مطوروا التطبيقات على علم بوجود هذه البرمجيات الخبيثة أم أنهم وقعوا ضحية لهجوم على سلسلة التوريد، حيث بدت التطبيقات المصابة مشروعة تمامًا، وتضمنت خدمات مثل المراسلة، التعلم بالذكاء الاصطناعي، وتوصيل الطعام.

استهداف عالمي وإخفاء متطور

تميزت هذه البرمجيات الخبيثة بقدرتها على إخفاء وجودها، ما جعل اكتشافها صعبًا للغاية، واستهدفت الحملة بشكل أساسي أوروبا وآسيا، مع بعض التأثير في إفريقيا ومناطق أخرى. وكان الهدف الأساسي سرقة عبارات استرداد المحافظ الرقمية، ما قد يمكن القراصنة من السيطرة على أصول الضحايا المالية.