دبي: «الخليج»
اكتشف مركز أبحاث التهديدات التابع لـ«كاسبرسكي» «حصان طروادة» جديد يستهدف سرقة البيانات يُعرف باسم «SparkCat» والذي كان نشطاً على متجري«App Store» و«Google Play» منذ مارس 2024 على الأقل. وتُعد هذه أول حالة مسجلة لظهور برمجيات خبيثة مبنية على تقنيات التعرّف البصري داخل متجر «App Store» يستعين «SparkCat» بتقنيات تعلم الآلة لفحص معارض الصور بهدف سرقة لقطات الشاشة التي تعرض عبارات استرداد محافظ العملات المشفرة. كما يستطيع تحديد واستخلاص بيانات حساسة أخرى من الصور، مثل كلمات المرور.
ينتشر «SparkCat» عبر التطبيقات المشروعة المصابة والمفخخة - مثل تطبيقات التراسل، ومساعدي الذكاء الاصطناعي، وخدمات توصيل الطعام، وتطبيقات العملات المشفرة، والمزيد. يتوفر بعض هذه التطبيقات عبر المنصات الرسمية، بما في ذلك «Google Play» و«App Store». كما توضّح بيانات القراءة عن بُعد من «كاسبرسكي» أن الإصدارات المصابة تُنشر أيضاً عبر مصادر أخرى غير رسمية. على متجر«Google Play» تجاوز عدد مرات تنزيل هذه التطبيقات 242000 مرة.
يستهدف البرنامج الخبيث المستخدمين في الإمارات ودول من أوروبا وآسيا بشكل رئيسي. هذا ما توصل إليه الخبراء استناداً إلى المعلومات عن المناطق التشغيلية للتطبيقات المصابة والتحليل الفني للبرمجيات الخبيثة. حيث يفحص «SparkCat» معارض الصور بحثاً عن الكلمات المفتاحية بعدة لغات تشمل: الصينية، واليابانية، والكورية، والإنجليزية، والتشيكية، والفرنسية، والإيطالية، والبولندية، والبرتغالية. ويرى الخبراء أن الضحايا قد يكونون من دول أخرى أيضاً.