احذر منها.. تطبيقات شائعة تسرق كلمات مرور حتى من «الاسكرين شوت»
كشف باحثون في شركة كاسبرسكي الشهيرة للأمن السيبراني مؤخرا أن العديد من تطبيقات أندرويد وiOS على متجري جوجل بلاي وآب ستور تحتوي على برمجيات ضارة، تهدف إلى سرقة عبارات استعادة محفظات العملات المشفرة بشكل سري، وهي عبارة عن كلمات مرور ضرورية للوصول إلى المحفظات المشفرة.
ووفقا لتقرير من موقع Bleeping Computer، يستخدم البرمجيات الخبيثة في هذه التطبيقات تقنية خاصة تسمى التعرف البصري على الحروف OCR، لقراءة وسرقة النصوص من لقطات الشاشة أو الملاحظات، وقد تم تحميل هذه التطبيقات الضارة أكثر من 240,000 مرة على متجر جوجل بلاي وحده، مما يعرض الملايين من المستخدمين للخطر.
وقالت كاسبرسكي في بيان: “لقد اكتشفنا تطبيقات أندرويد وiOS تحتوي على مجموعة أدوات برمجية SDK خبيثة مصممة لسرقة عبارات استعادة محفظات العملات المشفرة، وبعضها كان متاحا على جوجل بلاي وآب ستور، حيث تم تحميل التطبيقات المصابة أكثر من 242,000 مرة من متجر تطبياتف أندرويد، وهذه هي أول حالة معروفة يتم فيها العثور على برمجيات خبيثة في متجر التطبيقات”.
وتبحث البرمجيات الخبيثة عن صور تحتوي على أسرار باستخدام كلمات رئيسية معينة بلغات مختلفة، والتي تتغير حسب المنطقة، وفقا لما ذكره التقرير.
وقالت شركة الأمن السيبراني، إنه بينما تظهر بعض التطبيقات استهدافا خاصا بالمنطقة، فإن إمكانية عملها خارج المناطق الجغرافية المحددة لا يمكن استبعادها.
وفقا لـ كاسبرسكي، تم العثور على 18 تطبيق أندرويد و10 تطبيقات iOS تحتوي على برمجيات خبيثة، ولا يزال العديد منها متاحا للتنزيل، أحد التطبيقات المحددة، وهو ChatAi لأندرويد، تم تثبيته أكثر من 50,000 مرة قبل أن يتم إزالته من متجر جوجل Play.
نصائح لحماية جهازك:
- إذا كان لديك أي من هذه التطبيقات على جهازك، يوصى بإلغاء تثبيتها فورا وتشغيل فحص مكافحة الفيروسات للتأكد من عدم وجود أي تهديدات متبقية.
- في الحالات الشديدة، قد يكون من الضروري إجراء إعادة ضبط المصنع لضمان إزالة البرمجيات الضارة بشكل كامل.
- للبقاء بأمان، تجنب تخزين عبارات استعادة محفظات العملات المشفرة في لقطات الشاشة، حيث يمكن سرقتها بسهولة بواسطة البرمجيات الخبيثة، بدلا من ذلك، قم بتخزينها في وسائل تخزين غير متصلة بالإنترنت، مثل محركات الأقراص المشفرة (USB) أو النسخ الورقية أو مدير كلمات مرور آمن وغير متصل بالإنترنت.
