تحذير: حصان طروادة SparkKitty ينتحل شخصية TikTok ويهاجم مستخدمي iOS وAndroid

هذا البرنامج الخبيث قادر على سرقة الصور ومعلومات الجهاز، ثم إرسالها إلى خادم المخترق. يظهر SparkKitty غالبًا في تطبيقات العملات المشفرة وألعاب القمار، بالإضافة إلى نسخة مزيفة من تطبيق TikTok. يتم توزيعه عبر متجر التطبيقات وجوجل بلاي، وحتى مواقع التصيد الاحتيالي. ويُقال إن حملة الهجوم هذه تستهدف المستخدمين في جنوب شرق آسيا والصين، بما في ذلك فيتنام.

حذّرت كاسبرسكي شركتي آبل وجوجل من التطبيقات الخبيثة المعنية. تشير بعض التفاصيل إلى أن SparkKitty مرتبط بـ SparkCat، وهو برنامج خبيث لفت الانتباه لاستخدامه تقنية التعرف الضوئي على الحروف (OCR) لمسح لقطات الشاشة للعثور على كلمات مرور أو عبارات استرداد لمحافظ العملات المشفرة. هذه هي المرة الثانية هذا العام التي يرصد فيها الخبراء ظهور حصان طروادة لسرقة البيانات على متجر التطبيقات.

Cảnh báo Trojan SparkKitty giả mạo TikTok, tấn công người dùng iOS và Android - Ảnh 1. — موقع متجر تطبيقات مزيف يخدع المستخدمين لتثبيت تطبيق TikTok، ومتجر إلكتروني مزيف مدمج في تطبيق TikTok المزيف

على نظام iOS، يتخفى تطبيق SparkKitty على هيئة عملة 币coin، وهو تطبيق للعملات المشفرة. بالإضافة إلى ذلك، تنشر مواقع ويب مزيفة على متجر التطبيقات نسخًا مصابة ببرامج ضارة من تطبيق TikTok وألعاب قمار. يستغل المخترقون أداة مطور لتثبيت التطبيق خارج متجر التطبيقات الرسمي. عند تسجيل دخول المستخدمين إلى تطبيق TikTok المزيف، يصل البرنامج الخبيث فورًا إلى مكتبة صورهم ويضع رابطًا خبيثًا في ملفاتهم الشخصية، مما يؤدي إلى متجر لا يقبل سوى مدفوعات العملات المشفرة.

يُحذّر سيرجي بوزان، خبير كاسبرسكي، من أن "استخدام أدوات المطورين لنشر البرمجيات الخبيثة يُعدّ اتجاهًا مقلقًا، إذ يتجاوز حماية نظام iOS. وعلى وجه الخصوص، أصبحت مواقع التصيد الاحتيالي أكثر تعقيدًا، مما يُسهّل خداع المستخدمين لتثبيت برمجيات خاطئة".

Cảnh báo Trojan SparkKitty giả mạo TikTok, tấn công người dùng iOS và Android - Ảnh 2. — تطبيق SOEX المزيف لتداول العملات المشفرة على Google Play

بالنسبة لنظام أندرويد، يُوزّع SparkKitty أيضًا عبر متجر جوجل بلاي ومواقع إلكترونية خارجية، مُختبئًا في تطبيقات العملات المشفرة. ومن الأمثلة على ذلك تطبيق SOEX، وهو تطبيق مراسلة مُدمج فيه خاصية تداول العملات المشفرة، والذي تجاوز عدد تنزيلاته 10,000 تنزيل. بالإضافة إلى ذلك، تحتوي ملفات APK التابعة لجهات خارجية على برمجيات خبيثة، يتم الترويج لها بكثافة على منصات التواصل الاجتماعي مثل يوتيوب وتيك توك وفيسبوك.

يعمل البرنامج الخبيث بشكل خفي، ويرسل صورًا إلى خادم الهجوم. قد تحتوي هذه الصور على مفاتيح استرداد لمحافظ العملات المشفرة، مما يسمح للمخترقين بسرقة الأصول، كما صرّح الخبير دميتري كالينين. يشير ارتباط معظم التطبيقات المصابة بالعملات المشفرة إلى أن الهدف الرئيسي هو سرقة الأصول الرقمية.

وينصح المستخدمين بعدم تثبيت التطبيقات من مصادر غير موثوقة، والتحقق بعناية من معلومات المطور واستخدام حلول الأمان للأجهزة المحمولة.

تم نشر تقرير مفصل عن هذه الحملة الهجومية على Securelist.com.

المصدر: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm