بوابة الدولة
الثلاثاء 18 فبراير 2025 08:12 صـ 20 شعبان 1446 هـ
رئيس مجلس الإدارة ورئيس التحريرصالح شلبي
مستشار التحريرمحمود نفادي
بوابة الدولة الاخبارية

كاسبرسكي تكشف عن حصان طروادة جديد يهدف لسرقة العملات المشفرة من المستخدمين في دولة الإمارات



اكتشف مركز أبحاث التهديدات التابع لكاسبرسكي "حصان طروادة" جديد يستهدف سرقة البيانات يُعرف باسم SparkCat، والذي كان نشطاً على متجري App Store وGoogle Play منذ مارس 2024 على الأقل. وتُعتبر هذه أول حالة مسجلة لظهور برمجيات خبيثة مبنية على تقنيات التعرّف البصري داخل متجر App Store. يستعين SparkCat بتقنيات تعلم الآلة لفحص معارض الصور بهدف سرقة لقطات الشاشة التي تعرض عبارات استرداد محافظ العملات المشفرة. كما يستطيع تحديد واستخلاص بيانات حساسة أخرى من الصور، مثل كلمات المرور.

وقد أبلغت كاسبرسكي عن التطبيقات الخبيثة المعروفة كلّا من Google وApple.

كيف ينتشر البرنامج الخبيث الجديد؟

ينتشر SparkCat عبر التطبيقات المشروعة المصابة والمفخخة - مثل تطبيقات التراسل، ومساعدي الذكاء الاصطناعي، وخدمات توصيل الطعام، وتطبيقات العملات المشفرة، والمزيد. يتوفر بعضاً من هذه التطبيقات عبر المنصات الرسمية، بما في ذلك Google Play وApp Store. كما توضّح بيانات القراءة عن بُعد من كاسبرسكي أن الإصدارات المصابة تُنشر أيضاً عبر مصادر أخرى غير رسمية. على متجر Google Play، تجاوز عدد مرات تنزيل هذه التطبيقات 242,000 مرة.
من المستهدف؟

يستهدف البرنامج الخبيث المستخدمين في الإمارات العربية المتحدة ودول من أوروبا وآسيا بشكل رئيسي. هذا ما توصل إليه الخبراء استناداً إلى المعلومات عن المناطق التشغيلية للتطبيقات المصابة والتحليل الفني للبرمجيات الخبيثة. حيث يفحص SparkCat معارض الصور بحثاً عن الكلمات المفتاحية بعدة لغات تشمل: الصينية، واليابانية، والكورية، والإنجليزية، والتشيكية، والفرنسية، والإيطالية، والبولندية، والبرتغالية. ويرى الخبراء أن الضحايا قد يكونون من دول أخرى أيضاً.



كيف يعمل SparkCat

بمجرد تثبيته، في بعض السيناريوهات، يطلب SparkCat إذناً للوصول إلى الصور في معرض هاتف المستخدم. ثم يُحلل النص الموجود في الصور المخزنة باستخدام وحدة التعرف البصري على الحروف (OCR). وإذا اكتشف البرنامج الخبيث كلمات مفتاحية ذات صلة، يُرسل الصورة إلى المهاجمين. الهدف الأساسي للقراصنة هو العثور على عبارات الاسترداد لمحافظ العملات المشفرة. وباستخدام هذه المعلومات، يمكنهم السيطرة الكاملة على محفظة الضحية وسرقة الأموال. بالإضافة إلى سرقة عبارات الاسترداد، يستطيع SparkCat استخراج معلومات شخصية أخرى من لقطات الشاشة، مثل الرسائل وكلمات المرور.

يقول سيرجي بوزان، محلل البرمجيات الخبيثة لدى كاسبرسكي: «هذه أول حالة معروفة لحصان طروادة قائم على تقنية التعرف البصري على الحروف (OCR) يتسلل إلى متجر App Store. بالنسبة لكل من App Store وGoogle Play، في الوقت الراهن، ليس واضحاً ما إذا كانت التطبيقات في هذه المتاجر قد اختُرقت من خلال هجوم على سلسلة التوريد أو بطرق مختلفة. بعض التطبيقات، مثل خدمات توصيل الطعام، تبدو مشروعة، بينما البعض الآخر مصمم بوضوح ليكون فخاً.»

ويضيف ديمتري كالينين، محلل البرمجيات الخبيثة لدى كاسبرسكي: «تتمتع حملة SparkCat ببعض الميزات الفريدة التي تجعلها خطيرة. أولاً، تنتشر عبر متاجر التطبيقات الرسمية وتعمل دون ظهور علامات واضحة على الإصابة. إن خاصية التخفي لحصان طروادة هذا تُصعّب اكتشافه، سواءً بالنسبة لمشرفي المتاجر أو لمستخدمي الهواتف المحمولة. كما أن الأذونات التي يطلبها التطبيق تبدو معقولة، مما يسهّل إغفالها. وقد يبدو الوصول إلى المعرض الذي تحاول البرمجيات الخبيثة الوصول إليه ضرورياً لضمان تشغيل التطبيق بكفاءة، وفقاً لتصوّر المستخدم. فعادةً ما يُطلب هذا الإذن في سياقات ذات صلة، على سبيل المثال عندما يتواصل المستخدمون مع فريق دعم العملاء».

أثناء تحليل نسخ Android من SparkCat، عثر خبراء كاسبرسكي على تعليقات في الكود مكتوبة باللغة الصينية. علاوة على ذلك، تضمن إصدار iOS أسماء المجلدات الرئيسية للمطورين مثل «qiongwu» و«quiwengjing»، ما يوحي بإتقان مصادر التهديد المشاركة في الحملة للغة الصينية. ومع ذلك، لا تتوفر أدلة كافية لربط الحملة بأي مجموعة جرائم سيبرانية معروفة.

هجمات تعتمد على تقنيات تعلم الآلة

يتزايد اعتماد المجرمون السيبرانيون على الشبكات العصبونية في أدواتهم الخبيثة. في حالة SparkCat، تقوم الوحدة التي تستهدف نظام Android بفك تشفير وتنفيذ إضافة OCR باستخدام مكتبة Google ML Kit للتعرف على النص في الصور المخزنة. واستُخدمت آلية مشابهة في الوحدة الخبيثة الخاصة بنظام iOS.
توفر حلول كاسبرسكي الحماية لكلٍّ من مستخدمي Android و iOS ضد حملة SparkCat. واكتُشفت الحملة باسم HEUR:Trojan.IphoneOS.SparkCat.* وHEUR:Trojan.AndroidOS.SparkCat.*.

يتوفر تقرير كامل عن هذه الحملة البرمجية الخبيثة على Securelist.

لتجنب الوقوع ضحية لحملة SparkCat الخبيثة، توصي كاسبرسكي باتباع الإجراءات الأمنية التالية:
● في حال قيامك بتثبيت أحد التطبيقات المصابة، قم بإزالته من جهازك وتجنب استخدامه حتى صدور تحديث يُزيل الوظيفة الخبيثة.
● تجنب تخزين لقطات الشاشة التي تحتوي على معلومات حساسة في معرض الصور، بما في ذلك عبارات استعادة محفظة العملات المشفرة. ويمكنك مثلاً، حفظ كلمات المرور في تطبيقات متخصصة مثل Kaspersky Password Manager.
● يمكن لبرمجيات الأمن السيبراني الموثوقة، مثل Kaspersky Premium، أن تمنع الإصابة بالبرمجيات الخبيثة.
-انتهى-

أبحاث التهديدات

يُعتبر فريق أبحاث التهديدات مرجعاً رائداً في مجال الحماية من التهديدات السيبرانية. من خلال انخراطنا النشط في تحليل التهديدات وابتكار التكنولوجيا، يضمن خبراؤنا في فريق أبحاث التهديدات أن حلول الأمن السيبراني من كاسبرسكي تعتمد على معرفة عميقة وكفاءة استثنائية، مما يوفر معلومات التهديدات الهامة والحماية القوية لعملائنا وللمجتمع بأسره.

أسعار العملات

متوسط أسعار السوق بالجنيه المصرى17 فبراير 2025

العملة شراء بيع
دولار أمريكى 50.5603 50.6606
يورو 52.9670 53.0821
جنيه إسترلينى 63.6857 63.8475
فرنك سويسرى 56.0722 56.2208
100 ين يابانى 33.3819 33.4504
ريال سعودى 13.4806 13.5080
دينار كويتى 163.7951 164.2264
درهم اماراتى 13.7646 13.7938
اليوان الصينى 6.9611 6.9768

أسعار الذهب

متوسط سعر الذهب اليوم بالصاغة بالجنيه المصري
الوحدة والعيار سعر البيع سعر الشراء بالدولار الأمريكي
سعر ذهب 24 4680 جنيه 4657 جنيه $93.20
سعر ذهب 22 4290 جنيه 4269 جنيه $85.43
سعر ذهب 21 4095 جنيه 4075 جنيه $81.55
سعر ذهب 18 3510 جنيه 3493 جنيه $69.90
سعر ذهب 14 2730 جنيه 2717 جنيه $54.37
سعر ذهب 12 2340 جنيه 2329 جنيه $46.60
سعر الأونصة 145564 جنيه 144853 جنيه $2898.79
الجنيه الذهب 32760 جنيه 32600 جنيه $652.39
الأونصة بالدولار 2898.79 دولار
سعر الذهب بمحلات الصاغة تختلف بين منطقة وأخرى