موقع الصالح : برنامج خبيث يقرأ لقطات الشاشة يخترق أمان أيفون لأول مرة

يُعَد نظام أبل البيئي الأكثر أمانًا فى عالم الهواتف الذكية، وقد أثبتت التحليلات المستقلة التي أجراها خبراء الأمن هذه النقطة مرارًا وتكرارًا على مر السنين، لكن حواجز الحماية التي تحمي أبل ليست منيعة بل على العكس من ذلك يبدو أن الجهات الفاعلة السيئة تمكنت من تحقيق اختراق آخر مثير للقلق

وفقًا لتحليل أجرته شركة كاسبرسكي ، تم رصد برمجيات خبيثة مزودة بقدرات التعرف الضوئي على الحروف (OCR) على متجر التطبيقات لأول مرة، فبدلاً من سرقة الملفات المخزنة على الهاتف، تقوم البرمجيات الخبيثة بمسح لقطات الشاشة المخزنة محليًا وتحليل محتوى النص ونقل المعلومات الضرورية إلى الخوادم.

استهدفت عملية زرع البرامج الضارة، التي أطلق عليها اسم “SparkCat”، تطبيقات تم زرعها من مستودعات رسمية – متجر Google Play ومتجر تطبيقات Apple – ومصادر خارجية. جمعت التطبيقات المصابة ما يقرب من ربع مليون عملية تنزيل عبر المنصتين.

ومن المثير للاهتمام أن البرنامج الخبيث استغل مكتبة ML Kit من Google، وهي مجموعة أدوات تتيح للمطورين نشر قدرات التعلم الآلي لمعالجة البيانات بسرعة وبدون اتصال بالإنترنت في التطبيقات ، وكان نظام ML Kit هذا هو ما سمح في النهاية لنموذج التعرف الضوئي على الحروف من Google بمسح الصور المخزنة على iPhone والتعرف على النص الذى يحتوى على معلومات حساسة.

ولكن يبدو أن البرنامج الخبيث لم يكن قادرًا على سرقة أكواد الاسترداد المتعلقة بالعملات المشفرة فحسب ، ويجب ملاحظة أن البرنامج الخبيث مرن بما يكفي لسرقة ليس فقط هذه العبارات ولكن أيضًا بيانات حساسة أخرى من المعرض، مثل الرسائل أو كلمات المرور التي ربما تم التقاطها في لقطات الشاشة”، كما يقول تقرير كاسبيرسكي.

ومن بين تطبيقات iPhone المستهدفة تطبيق ComeCome، الذي يبدو في ظاهره وكأنه تطبيق صيني لتوصيل الطعام، لكنه جاء محملاً ببرامج خبيثة قادرة على قراءة لقطات الشاشة.

وتشير تحليلات كاسبيرسكي إلى أن “هذه هي أول حالة معروفة لتطبيق مصاب ببرنامج تجسس OCR يتم العثور عليه في سوق تطبيقات Apple الرسمي”.

ولكن من غير الواضح ما إذا كان مطورو هذه التطبيقات الإشكالية متورطين في تضمين البرامج الضارة، أو ما إذا كان هجومًا على سلسلة التوريد.

وبغض النظر عن المصدر، كان خط الأنابيب بأكمله غير واضح تمامًا حيث بدت التطبيقات مشروعة وتلبي مهام مثل المراسلة أو التعلم بالذكاء الاصطناعي أو توصيل الطعام.

والجدير بالذكر أن البرامج الضارة متعددة الأنظمة كانت قادرة أيضًا على إخفاء وجودها، مما جعل اكتشافها أكثر صعوبة.

وكان الهدف الأساسي لهذه الحملة هو استخراج عبارات استرداد محفظة العملات المشفرة، والتي قد تسمح لمجرم خطير بالاستيلاء على محفظة العملات المشفرة الخاصة بالشخص والهروب بأصوله ، ويبدو أن المناطق المستهدفة هي أوروبا وآسيا، ولكن يبدو أن بعض التطبيقات المدرجة في القائمة الساخنة تعمل في إفريقيا ومناطق أخرى أيضًا.