احذر: برنامج SparkKitty الخبيث يسرق عبارات الاسترداد الخاصة بك!

تهديد جديد يظهر في عالم العملات الرقمية - برنامج ضار يستهدف أهم ما تملك: عبارات الاسترداد.

كيف يعمل؟ يتسلل SparkKitty إلى أجهزة الضحايا وينقب عن صور عبارات الاسترداد المخزنة، ليصبح بمقدوره نهب المحافظ الرقمية في دقائق.

لماذا الآن؟ مع ارتفاع قيمة العملات الرقمية، أصبحت عبارات الاسترداد هدفاً مغرياً لمجرمي الإنترنت. وكالعادة - حيثما يوجد المال، يوجد النصّابون.

نصيحة الخبراء: احفظ عبارات الاسترداد بطريقة غير رقمية، وتجنب تخزينها على أي جهاز متصل بالإنترنت. ففي عالم العملات المشفرة، الأمان الشخصي هو آخر خط دفاع لك.

يُسوّق SOEX كتطبيق مراسلة مزود بميزات تبادل العملات المشفرة. المصدر: KASpersky

"تم تحميل تطبيق SOEX من Google Play أكثر من 10,000 مرة. أبلغنا Google، وتمت إزالة التطبيق من المتجر"، بحسب بوزان وكالينين.

وأكد متحدث باسم Google لـ CoinTELegraph إزالة التطبيق من المتجر، وحظر المطور.

"يتمتع مستخدمو أندرويد بالحماية التلقائية ضد هذا التطبيق بفضل Google Play Protect، والمفعل افتراضيًا على أجهزة أندرويد التي تحتوي على خدمات Google Play."

كما اكتشف المحللون انتشار SparkKitty عبر تطبيقات كازينو، وألعاب ذات محتوى للكبار، ونسخ خبيثة من تطبيق TikTok.

النسخة الأبسط من SparkCat

البرمجية الجديدة تشبه SparkCat، التي حُددت في تحقيق لكاسبرسكي في يناير. كلاهما يهدف للبحث عن عبارات استرداد محافظ العملات الرقمية داخل صور المستخدمين.

"رغم بساطته من الناحية التقنية، إلا أن هذا الهجوم مستمر منذ مطلع 2024 ويُشكّل تهديدًا حقيقيًا للمستخدمين"، وفق بوزان وكالينين.
"وعلى عكس SparkCat، فإن SparkKitty لا يُميز في الصور التي يسرقها."

جنوب شرق آسيا والصين المستهدف الرئيسي

خلصت كاسبرسكي إلى أن المستهدفين الرئيسيين هم مستخدمو جنوب شرق آسيا والصين، بالنظر إلى التطبيقات المصابة.

"لكن لا توجد أي قيود تقنية تمنع الهجوم على مستخدمين في مناطق أخرى."