تطبيق في متجر أبل يسرق الأموال والبيانات.. يحوي برنامج تجسس

09:59 ص | الأربعاء 12 فبراير 2025

تزايدت عمليات الاختراق والاحتيال الإلكتروني وسرقة البيانات خلال الفترة الأخيرة، إذ شهد العالم موجة من اختراقات هواتف المسؤولين في دول أوروبية، فضلا عن سرقة بيانات مئات الآلاف من المواطنين حول العالم، بسبب التطبيقات او كلمات المرور الضعيفة أو الضغط على روابط ضارة، وهو ما حذر منه خبراء الأمن السيبراني في شركة «كاسبرسكي - Kaspersky» الروسية للأمن الإلكتروني، حيث كشفوا عن تطبيق في متجر أبل يسرق البيانات.

تطبيق خطير في متجر أبل يسرق أموالك وبياناتك

وبحسب الموقع الرسمي لشركة «كاسبرسكي - Kaspersky» الروسية للأمن الإلكتروني، فإنه جرى اكتشاف تطبيق خطير على متجر أبل يحوي برنامج تجسس ويسرق بياناتك بعد تنزيله، إذ يعمل التطبيق بتقنية التعرف البصري على الحروف المسماة بـ«أو سي آر- OCR»، حيث إن التطبيق قادر على قراءة كلمات دخول تابعة لمحافظ العملات المشفرة وإرسالها إلى المجرمين لاختراق هاتفك وسرقة بياناتك وأموالك.

معلومات عن تطبيق ComeCome

وبحسب خبراء الشركة فإن التطبيق يسمى «كم كم- ComeCome»، وأنه يسرق البيانات والأموال بطريقة لا يتوقعها المستخدم، حيث يحتوي على برمجيات خبيثة قادرة على اختراقك بمجرد تنزيله بحسب الخبيرين لديتري كالنين وسيرجي بوزان من شركة كاسبرسكي، كما أنه يحتوي على مجموعة أدوات تطوير برمجيات خبيثة، وعند استخدام التطبيق تعمل تقنية «أو سي آر- OCR» على قراءة محتويات الصور، ويبدأ التطبيق في البحث عن صور داخل هاتف المستخدم وخاصة لقطات الشاشة بهدف تحصيل صورة تتضمن كلمات الدخول التابعة لمحفظة عملات مشفرة أو محفظة إلكترونية أو حسابات بنكية.

كيف يسرق التطبيق الخطير أموالك؟

المجرمون يستخدمون هذه التقنية لاختراق المحافظ والحسابات التي تستخدم أسلوب كلمات الدخول للوصول إلى المحفظة دون الحاجة لاستخدام بريد إلكتروني أو رقم هاتف، وتقوم التقنية باستخراجها من الصورة وتحولها إلى نص ثم يقوم برنامج التجسس بإرسال الكلمات المسروقة إلى المجرمين الذين يقفون وراء هذا التطبيق، وباستخدام كلمات الدخول المسروقة يستطيعون فتح محفظة العملات المشفرة أو الحسابات البنكية وسرقة الأموال والبيانات، بحسب خبراء الأمن السيبراني بالشركة.

فريق كاسبرسكي أصدر تحذيرا مهما للمستخدمين ونصحهم بضرورة عدم تنزيل التطبيق الخطير الذي يسرق أموالهم وبياناتهم، قائلا: «كشف تحقيقنا أن هدف المهاجمين كان كلمات الدخول لمحافظ العملات المشفرة والحسابات، وتحويل الأموال منها، رغم الفحص الدقيق من قبل متاجر التطبيقات الرسمية والوعي العام بعمليات الاحتيال».

تحذير من سرقة أموالك وبياناتك

الشركة العالمية قالت إن هناك تطبيقا خطيرا في متجر أبل يسرق أموالك وبياناتك، ضمن التطبيقات الاحتيالية لا تزال تجد طريقها إلى متجر تطبيقات أبل وجوجل بلاي وتجتاز فحص الأمان لأنها لا تقدم أي دليل على حقن برمجيات خبيثة داخلها وقد تبدو غير ضارة وليس هناك أي هاتف محمي ضد هذه الهجمات بما فيها هواتف آيفون إذ اكتشفنا أنها غير محصنة ضد التطبيقات الخبيثة.

الباحثان كالنين وبوزان أطلقا على هذا النوع من البرامج الخبيثة اسم «سابركات- SparkCat» ولاحظا أن المجرمين يستخدمون التطبيق بشكل متطور لتنفيذ عمليات سرقة متقدمة، فهو لا يتوقف عند سرقة كلمات دخول محافظ العملات المشفرة والحسابات، بل بإمكانه سرقة أي معلومات حساسة من لقطات الشاشة الموجودة في معرض الصور مثل الرسائل وكلمات المرور وبيانات تسجيل دخول.