في عصرنا الحالي، أصبحت الهواتف الذكية جزءًا لا يتجزأ من حياتنا اليومية، حيث لم تعد الصور مجرد لقطات عابرة بل تحولت إلى أرشيف رقمي يحتوي على تفاصيل حياتنا المختلفة. من اللحظات السعيدة والذكريات المميزة إلى المعلومات الحساسة التي قد لا ندرك مدى أهميتها. لذا، تعتبر الصور الموجودة في هاتفك نافذة مفتوحة على عالمك الخاص، حيث تحكي كل شيء عنك، وفي كثير من الأحيان قد تكشف أسرارك الشخصية وبيانات حساباتك البنكية، بالإضافة إلى أي معلومات أخرى مهمة لا ترغب في مشاركتها مع الآخرين. لكن، هل فكرت يومًا في كيفية حماية الصور على جهاز الآي-فون الخاص بك؟ في هذا المقال، سنعيد التفكير في كيفية تأمين الصور على هاتفك الذكي، حيث سنتعرف على SparkKitty، برنامج خبيث جديد يتخفى كحصان طروادة لسرقة الصور والتحكم بهاتف الضحية في صمت.
صلاح الدين الأيوبي الحلقة 31
ما هو SparkKitty؟
اكتشف باحثون من شركة كاسبرسكي المتخصصة في الأمن السيبراني أن SparkKitty هو فيروس من نوع حصان طروادة. يتمثل الدور الرئيسي لهذا الفيروس في سرقة لقطات الشاشة والصور المخزنة في الهواتف الذكية، سواء كانت تعمل بنظام أندرويد أو آي-فون. ما يجعل هذا الفيروس مخيفًا هو أن العديد من المستخدمين يقومون بتخزين معلوماتهم الحساسة رقميًا، مما يمنح الفيروس قوة كبيرة في سرقة الصور واللقطات التي تحتوي على معلومات حساسة واستغلالها في سرقة الحسابات والأرصدة، بما في ذلك محافظ العملات الرقمية.
كيف يصل SparkKitty لأجهزة الضحايا؟
يمكن لفيروس SparkKitty الانتشار عبر طريقتين رئيسيتين:
- الفضاء الرقمي: يشمل ذلك المواقع غير المراقبة، مثل المواقع المشبوهة، الإعلانات الضارة، رسائل البريد الاحتيالية، ومتاجر التطبيقات غير الرسمية.
- متاجر التطبيقات الرسمية: يقوم الفيروس بالاختباء داخل تطبيقات عادية، مما يمكنه من التحايل على أنظمة الفحص الآلي في جوجل بلاي وآب ستور. عند تحميل المستخدم لهذا التطبيق، يصبح ضحية لهذا الفيروس.
من يستهدف SparkKitty؟
يستهدف البرنامج الخبيث بشكل أكبر المستخدمين في جنوب شرق آسيا والصين، ربما بسبب اعتمادهم المتزايد على التخزين الرقمي للمعلومات الحساسة. يمكن لهذا الفيروس أن يعرض أمان المستخدمين للخطر بسهولة من خلال سرقة لقطات الشاشة، مما يمكّن الهاكرز من الوصول إلى حسابات البنوك ومحافظ الضحايا وسرقة ما بها من أموال وعملات مشفرة.
أين تم العثور على فيروس SparkKitty وكيف يعمل؟
تم العثور على هذا الفيروس في تطبيقات تتعلق بتداول العملات المشفرة وتطبيقات المقامرة، بالإضافة إلى إصدار مُعدل من تطبيق الفيديو الشهير تيك توك. بعد تثبيت التطبيق، يطلب SparkKitty الوصول إلى معرض الصور، ويبدأ بسرقة جميع الصور ولقطات الشاشة دون تمييز. حيث ينشئ قاعدة بيانات محلية للصور المسروقة ويقوم بتحميلها إلى خادم بعيد. بعد ذلك، يقوم المخترق بفحص هذه الصور بحثًا عن لقطات تحتوي على عبارات استرداد لمحافظ العملات الرقمية. وفي حال العثور عليها، يستطيع سرقة عملات البيتكوين أو البيانات الحساسة الأخرى.
كيف تحمي نفسك من فيروس SparkKitty؟
لحماية هاتفك من حصان طروادة SparkKitty، عليك القيام بالخطوات التالية:
- تجنب التقاط صور أو لقطات شاشة لمعلومات حساسة.
- ابتعد عن متاجر التطبيقات غير الرسمية.
- لا تقم بتنزيل أي تطبيق قبل تقييمه والتحقق من سمعة المطور.
- اعتمد على برامج مكافحة الفيروسات.
- استخدم المصادقة البيومترية للتطبيقات التي تحتوي على بيانات حساسة.
- لا تحاول تنزيل تطبيقات متعلقة بالعملات المشفرة من مصادر غير موثوقة.
- تحقق بانتظام من أذونات التطبيقات واحذف التطبيقات التي لم تعد تستخدمها.
الخلاصة
في الختام، يعتبر SparkKitty استمرارًا لتهديد سابق اكتشفته كاسبرسكي، والذي كان يُعرف باسم SparkCat، وهو أول فيروس من نوعه يستهدف لقطات الشاشة لعبارات استرداد محافظ العملات الرقمية باستخدام تقنية التعرف الضوئي على الأحرف. ويظهر SparkKitty كيف أن صورة واحدة في معرض الصور يمكن أن تكون مفتاحًا لمحفظتك الرقمية أو لحياتك الشخصية أو مسيرتك المهنية. لذا، يجب أن نكون متيقظين وندقق في تطبيقاتنا وننظف معرض الصور بانتظام.
المصدر:
