[
اخیرا گزارش شده که یک بدافزار جدید در اپ استور که طریق اپلیکیشنهای این فروشگاه، در حال سرقت ارزهای دیجیتال از کاربران iOS است.
بهگزارش تکراتو به نقل از appleinsider، پژوهشگران شرکت کاسپرسکی بدافزار جدیدی را شناسایی کردهاند که در قالب یک کیت توسعه نرمافزار (SDK) مخرب با نام SparkCat در اپلیکیشنهای مختلف برای هر دو سیستمعامل iOS و Android پنهان شده است.
بدافزار جدید در اپ استور اپل از تصاویر کاربران عبارتهای بازیابی را استخراج میکند
این بدافزار با استفاده از فناوری تشخیص کاراکتر از تصاویر (OCR)، عبارتهای بازیابی کیف پولهای دیجیتال را استخراج کرده و آنها را به دست هکرها میرساند که از این طریق میتوانند از راه دور به داراییهای کاربران دسترسی پیدا کرده و آنها را خالی کنند.
فهرست برنامههای آلوده مشخص نیست
کاسپرسکی لیستی از هشهای MD5 مرتبط با SDK مخرب SparkCat و همچنین شناسههای بسته (BundleID) اپلیکیشنهای آلوده iOS را منتشر کرده است. اما این شرکت تاکنون فهرست کامل اپلیکیشنهای آلوده را فاش نکرده و همین مساله باعث شده تا کاربران ندانند که آیا یکی از این برنامههای مخرب را نصب کردهاند یا نه.
تاکنون تنها چند اپلیکیشن مانند ChatAi شناسایی شدهاند، اما بسیاری دیگر همچنان ناشناخته باقی ماندهاند. این مسئله نگرانیهایی را درباره وجود بدافزار روی دستگاههای کاربران ایجاد کرده است.
در پلتفرم اندروید نیز این بدافزار در اپلیکیشنهایی منتشر شده که در مجموع بیش از 242 هزار بار دانلود داشتهاند. از سوی دیگر، SparkCat اولین بدافزار ثبتشدهای است که موفق به عبور از فرایند بررسی اپلیکیشنهای اپ استور اپل شده است. این بدافزار ابتدا در یک برنامه تحویل غذا به نام ComeCome که در امارات و اندونزی در دسترس بود، شناسایی شد.
بدافزار جدید در اپ استور اپل اطلاعات را از گالری تصاویر کاربران سرقت میکند
پژوهشگران امنیتی مشخص کردهاند که این بدافزار از حداقل مارس ۲۰۲۴ فعال بوده است و پس از نصب، گالری تصاویر کاربران را برای یافتن عبارتهای بازیابی کیف پول اسکن کرده و سپس این اطلاعات را به یک سرور تحت کنترل مهاجمان (C2 Server) ارسال میکند.
برخلاف بدافزارهای پیشین که معمولا از طریق منابع غیررسمی منتشر میشدند، SparkCat توانسته به فروشگاههای رسمی اپلیکیشن نفوذ کند و همین مساله آن را به تهدیدی جدیتر تبدیل میکند. همچنین این بدافزار برای ارتباط با مهاجمان از پروتکل اختصاصی نوشتهشده به زبان Rust استفاده میکند؛ زبانی که کمتر در توسعه اپلیکیشنهای موبایل به کار میرود.
برخی از برنامههای آلوده ظاهرا کاملا بیخطر به نظر میرسیدند، مانند اپلیکیشنهای تحویل غذا یا پیامرسانهای مجهز به هوش مصنوعی. اما برخی دیگر احتمالا عمدا طراحی شده بودند تا کاربران را به دام بیندازند.
چطور از داراییهای دیجیتال خود محافظت کنیم؟
اگرچه اپل و گوگل بیشتر اپلیکیشنهای آلوده را از فروشگاههای خود حذف کردهاند، اما کارشناسان امنیتی هشدار میدهند که برخی از این برنامهها ممکن است همچنان از طریق منابع جانبی یا روشهای نصب جایگزین (Sideloading) در دسترس باشند. بنابراین:
برنامههای نصبشده روی گوشی خود را مرتب بررسی کنید و اپلیکیشنهای مشکوک یا غیرضروری را حذف کنید.
اگر تصویری از عبارت بازیابی کیف پول خود در گالری دارید، فورا آن را حذف کنید؛ زیرا بدافزارها میتوانند از طریق فناوری OCR آن را شناسایی کنند.
استفاده از برنامههای امنیتی معتبر روی گوشی میتواند به شناسایی تهدیدات احتمالی کمک کند.
اگر احتمال میدهید که کیف پول دیجیتال شما به خطر افتاده است، وجوه خود را به یک کیف پول جدید با عبارت بازیابی تازه منتقل کنید، اما قبل از آن مطمئن شوید که دستگاه شما کاملا پاک است.
برای اطمینان از امنیت گوشی:
برنامههای مشکوک را حذف کنید، مخصوصا آنهایی که در گزارشهای امنیتی بهعنوان آلوده شناسایی شدهاند.
مجوزهای برنامهها را بازنشانی کنید و دادههای کششده را پاک کنید تا هرگونه اثر مخرب از بین برود.
اگر قصد بازیابی از نسخه پشتیبان دارید، مطمئن شوید که این نسخه شامل برنامههای آلوده نباشد.
پس از بازنشانی، فقط برنامههای مطمئن و موردنیاز را از منابع معتبر نصب کنید تا خطر آلوده شدن مجدد کاهش یابد.
منبع ]
