أوضح تحليل صادر عن خبراء “الأمن السيبراني” أن تطبيقين خبيثين يستهدفان مستخدمي هواتف “آيفون” و”أندرويد”. ويقومان بسرقة صورك وكشوفات حساباتك البنكية، كما يهددانك بالابتزاز. وذلك اعتمادا على تقنية “التعرف الضوئي على الحروف (OCR)”.
ويمكن هذا الفيروس المتسللين من تحليل النصوص داخل الصور وسرقة البيانات الحساسة. كأرقام الحسابات والبطاقات البنكية. وهو ما يعزز خطورة هذه البرمجيات التي تم اكتشافها في يناير من عام 2024 بواسطة شركة “كاسبرسكاي Kaspersky“.
ويعتبر هذان التطبيقان، “币coin” و”SOEX“، من المصادر المريبة. حيث يطلبان أذونات واسعة للوصول إلى محتوى الهاتف، دون إذن واضح من المستخدم. وهو ما يمكن من حصول تهديدات أمنية.
ولتلافي الوقوع في مصيدة هذين الفروسين الخطيرين. يجب على المستخدمين مراجعة أذونات التطبيقات بدقة. مع تجنب تحميل التطبيقات غير الموثوقة. واستخدام برامج مكافحة الفيروسات الموثوقة.
وهكذا فقد أطلق خبراء في “الأمن السيبراني” تحذيرا من انتشار هذين التطبيقين الخبيثين القادرين على سرقة بيانات حساسة للغاية. ضمنها الصور الخاصة وكشوف الحسابات البنكية. بل وحتى لقطات الشاشة التي تتضمن بطاقات الهوية ورموز الأمان. وهو ما يضع المستخدمين تحت تهديد حقيقي بالابتزاز الرقمي.
ووفقًا لما أوردته صحيفة “ذا صن” البريطانية. فإن هذين التطبيقين يحتويان على نسخة متطورة من البرمجيات الخبيثة تُعرف باسم “SparkCa”. وهي سلالة جديدة اكتشفتها شركة “كاسبرسكاي Kaspersky” المختصة في الأمن السيبراني خلال شهر يناير الماضي.
وتستغل هذه البرمجيات الخبيثة تقنية “التعرف الضوئي على الحروف (OCR)”. وهو ما يمنح للمتسللين إمكانية تحليل النصوص داخل الصور وسرقة المعلومات المكتوبة. الأمر الذي يمكنها من ممارسة الابتزاز الإلكتروني.
وفي هذا السياق، أوضح موقع “ بليبين كمبيوتر Bleeping Computer” أن هاته البيانات المسروقة لا يتم استخدامها للاحتيال المالي فقط. بل أيضا في أعمال خبيثة مثل التهديد بنشر صور شخصية حساسة بهدف الابتزاز. وهو ما يرفع من مستوى خطورتها.
والأمر هنا يتعلق بتطبيق “币coin”. وهو متوفر على متجر تطبيقات “آبل” لنظام “iOS”. حيث يطلب فور تنزيله إذنا بالوصول لمعرض الصور.
تطبيق “SOEX”. وهو متاح على “جوجل بلاي” لمستخدمي “الأندرويد”. حيث يطلب أذونات الوصول إلى مساحة التخزين.
وبمجرد منح هذه الأذونات، يمكن للتطبيقين الوصول الكامل إلى محتوى هاتفك. بما في ذلك الصور وملفات الفيديو والمستندات، دون علمك أو موافقتك الواضحة على ما يتم فعليا.
تبعا لدرجة الخطورة هاته التي يحملها هذين التطبيفين. ينبغي على كل مستخدم توخي الحذر الشديد عند تحميل أي تطبيق جديد. ومراجعة الأذونات التي يطلبها التطبيق بعناية. فإذا بدا لك أن التطبيق يطلب الوصول إلى بيانات لا علاقة لها بوظيفته المعلنة. فهذه إشارة حمراء تستدعي الحذف الفوري وعدم الاستمرار.
كما ينصح الخبراء باستخدام برامج مكافحة الفيروسات الموثوقة. وعدم تحميل التطبيقات إلا من مصادر رسمية موثوقة. مع ضرورة متابعة تنبيهات الأمن السيبراني الصادرة من شركات الحماية بشكل دوري.
ويمكن تلخيص العملية التي يقوم بها التطبيقان إعبر مراحل. فخلال المراحل الاولى، وهي مراحل الاختراق. يتم طلب الحصول على أذونات الوصول غير الضرورية (معرض الصور، التخزين). تليها مرحلة مسح الجهاز بحثا عن لقطات شاشة تحتوي على بيانات بنكية، صور بطاقات الهوية ومستندات شخصية.
وخلال المرحلة الثالثة يقوم بتحليل المحتوى عبر تقنية “التعرف الضوئي على الحروف OCR”. ليقوم لاحقا باستخراج أرقام الحسابات، كلمات المرور والمعلومات الشخصية.
تجدر الإشارة إلى أنه يتم استغلال هاته البيانات المسروقة من أجل ممارسة “الابتزاز الإلكتروني”. وذلك عبر نشر المحتوى الحساس. إضافة “للاحتيال المالي” عبر الوصول إلى الحسابات البنكية. فضلا عن “انتحال الشخصية” لتنفيذ جرائم إلكترونية.
وتبعا لهاته الخطورة فإن المطلوب هو حذف أي تطبيق مشبوه فورا وتغيير كلمات المرور بشكل دوري مع استخدام برامج مكافحة فيروسات موثوقة.
