تحذير: Trojan SparkKitty ينتحل شخصية TikTok ويهاجم مستخدمي iOS وAndroid

هذا البرنامج الخبيث قادر على سرقة الصور ومعلومات الجهاز، ثم إرسالها إلى خادم المخترق. يظهر SparkKitty غالبًا في تطبيقات العملات المشفرة، وألعاب المراهنات، ونسخة مزيفة من تطبيق TikTok. ينتشر عبر متجر التطبيقات وجوجل بلاي، بالإضافة إلى مواقع التصيد الاحتيالي. يُقال إن حملة الهجوم هذه تستهدف المستخدمين في جنوب شرق آسيا والصين، بما في ذلك فيتنام.

حذّرت كاسبرسكي شركتي آبل وجوجل من التطبيقات الخبيثة المعنية. وتشير بعض التفاصيل إلى أن SparkKitty مرتبط بـ SparkCat، وهو برنامج خبيث لفت الانتباه لاستخدامه تقنية التعرف الضوئي على الحروف (OCR) لمسح لقطات الشاشة للعثور على كلمات مرور أو عبارات استرداد لمحافظ العملات المشفرة. وهذه هي المرة الثانية هذا العام التي يرصد فيها الخبراء ظهور حصان طروادة لسرقة البيانات على متجر التطبيقات.

Cảnh báo Trojan SparkKitty giả mạo TikTok, tấn công người dùng iOS và Android - Ảnh 1. — موقع متجر تطبيقات مزيف يخدع المستخدمين لتثبيت تطبيق TikTok، ومتجر إلكتروني مزيف مدمج في تطبيق TikTok المزيف

على نظام iOS، يتخفى تطبيق SparkKitty على هيئة عملة 币coin، وهو تطبيق للعملات المشفرة. بالإضافة إلى ذلك، تنشر مواقع ويب مزيفة على متجر التطبيقات نسخًا مصابة ببرامج ضارة من تطبيق تيك توك وألعاب قمار. يستخدم المخترقون أداة مطور لتثبيت التطبيق خارج متجر التطبيقات الرسمي. عند تسجيل دخول المستخدمين إلى تطبيق تيك توك المزيف، يصل البرنامج الخبيث فورًا إلى مكتبة صورهم ويضع رابطًا خبيثًا في ملفاتهم الشخصية، مما يؤدي إلى متجر لا يقبل سوى مدفوعات العملات المشفرة.

حذّر خبير كاسبرسكي، سيرجي بوزان، قائلاً: "إن إساءة استخدام أدوات المطورين لنشر البرمجيات الخبيثة تُعدّ اتجاهًا مقلقًا، إذ تتجاوز حواجز حماية نظام iOS. وعلى وجه الخصوص، تتزايد مواقع التصيد الاحتيالي تعقيدًا، مما يُسهّل خداع المستخدمين لتثبيت برمجيات خاطئة".

Cảnh báo Trojan SparkKitty giả mạo TikTok, tấn công người dùng iOS và Android - Ảnh 2. — تطبيق SOEX المزيف لتداول العملات الرقمية على متجر Google Play

بالنسبة لنظام أندرويد، يُوزّع SparkKitty أيضًا عبر متجر جوجل بلاي ومواقع إلكترونية خارجية، مُختبئًا في تطبيقات العملات المشفرة. ومن الأمثلة على ذلك تطبيق SOEX، وهو تطبيق مراسلة مُدمج فيه خاصية تداول العملات المشفرة، والذي تجاوز عدد تنزيلاته 10,000 تنزيل. بالإضافة إلى ذلك، تحتوي ملفات APK التابعة لجهات خارجية على برمجيات خبيثة، يتم الترويج لها بكثافة على منصات التواصل الاجتماعي مثل يوتيوب وتيك توك وفيسبوك.

يعمل البرنامج الخبيث بشكل خفي، ويرسل صورًا إلى خادم الهجوم. قد تحتوي هذه الصور على مفاتيح استرداد لمحافظ العملات المشفرة، مما يسمح للمخترقين بسرقة الأصول، كما صرّح الخبير دميتري كالينين. يشير ارتباط معظم التطبيقات المصابة بالعملات المشفرة إلى أن الهدف الرئيسي هو سرقة الأصول الرقمية.

وينصح المستخدمين بعدم تثبيت التطبيقات من مصادر غير موثوقة، والتحقق بعناية من معلومات المطور واستخدام حلول الأمان للأجهزة المحمولة.

تم نشر تقرير مفصل عن هذه الحملة الهجومية على Securelist.com.

المصدر: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm