كشف تقرير نشره موقع PhoneArena عن اكتشاف تطبيقات قادرة على مسح الصور المخفية في متجر iOS، كما تحتوي على برامج ضارة تهدف لسرقة الصور من معارض الهواتف، بهدف البحث عن عبارات استرداد للوصول إلى محافظ العملات المشفرة وسرقة الأموال. هذا الاكتشاف يتناقض مع ادعاءات أبل بأن هواتفها أكثر أمانًا من هواتف Android.
الأمان على آيفون مهدد
التقرير أشار إلى وجود حملة برامج ضارة تُسمى SparkCat، التي تستهدف مستخدمي Android وiPhone عبر القنوات الرسمية وغير الرسمية. وقد تم تنزيل التطبيقات المصابة أكثر من 242,000 مرة من Google Play بواسطة مستخدمي Android.
على الرغم من أن عدد مستخدمي iPhone الذين تعرضوا لهذه الهجمات غير معروف، فإن حقيقة وصول هذه التطبيقات إلى متجر التطبيقات تُعد أمرًا غير معتاد، حيث لم تُكتشف تطبيقات سرقة من قبل في سوق تطبيقات Apple.
تستغل البرمجيات الضارة مكونًا إضافيًا للتعرف الضوئي على الحروف تم إنشاؤه باستخدام مكتبة ML Kit من Google لقراءة النصوص من الصور. ويتم إرسال الصور التي تحتوي على كلمات مفتاحية معينة إلى المجرمين الإلكترونيين المسؤولين عن هذه البرامج الضارة، الذين يبحثون عن عبارات استرداد لمحافظ العملات المشفرة، بالإضافة إلى التعرف على معلومات أخرى مثل الرسائل وكلمات المرور في لقطات الشاشة.
تتضمن بعض التطبيقات المصابة التي تم الكشف عنها ComeCome (تطبيق توصيل الطعام)، وChatAi، وWeTink، وAnyGPT، ولا يزال بعض هذه التطبيقات متاحًا على Google Play وApp Store.
وأشار التقرير إلى أن البرمجيات الضارة كانت نشطة منذ مارس 2024، وكان من الصعب تحديد التطبيقات المتأثرة، لأنها لم تظهر سلوكًا مشبوهًا بالضرورة، وكان استخدامها للوظيفة الأساسية كافيًا لتشغيل البرمجيات الضارة دون الحاجة لأذونات إضافية.
تستهدف الحملة بشكل رئيسي مستخدمي Android وiPhone في أوروبا وآسيا. لذلك، إذا كان لديك أي من التطبيقات المذكورة على هاتفك، يُنصح بحذفها فورًا. وللحفاظ على سلامتك من هذه البرامج الضارة، تجنب حفظ لقطات الشاشة التي تحتوي على معلومات حساسة في معرض الهاتف.