تم اكتشاف تطبيقات تحتوي على أكواد خبيثة قادرة على مسح الصور في متجر آبل الرسمي

تذكر شركة أمن المعلومات كاسبيرسكي أن شركة أبل سمحت بتوزيع تطبيقات تحتوي على كود مسح الصور الخبيثة في متجرها الرسمي. وهذا يعني أن هذه التطبيقات نجحت بطريقة ما في اجتياز جميع مراحل المراجعة الصارمة التي تجريها شركة أبل، وتمت الموافقة عليها من قبل الشركة، ثم وصلت إلى ملايين المستخدمين عبر AppStore.

ويحمل الكود المذكور اسم SparkCat، ولديه القدرة على التسبب في أضرار هائلة: ففي اللحظة التي يطلب فيها التطبيق – لأسباب مشروعة على ما يبدو – الإذن بجميع الصور المخزنة على الجهاز، يبدأ الهجوم في البحث بين الصور عن لقطات شاشة تحتوي على كلمات مرور أو رموز وصول لمحافظ العملات المشفرة. ويتم إجراء المسح باستخدام تقنية التعرف الضوئي على الحروف (OCR) المتقدمة من جوجل، والتي بالطبع ليست طرفا في الهجوم ولكنها مجرد مزود خدمة، وفي حالة اكتشاف معلومات ذات صلة بالفعل، يتم تمريرها إلى المهاجمين حتى يتمكنوا من سرقة المحافظ.

وتشير تقارير كاسبيرسكي إلى إصابة عشرات التطبيقات بالفيروس ، وبعضها متاح أيضًا على متجر Play. وتشمل هذه التطبيقات تطبيقات الدردشة الآلية مثل WeTink وAnyGPT، بالإضافة إلى تطبيق توصيل الطعام المسمى ComeCome. في هذه المرحلة، ليس من الواضح ما إذا كانت كل هذه التطبيقات مجرد غطاء لهجوم إلكتروني متطور ، أو ما إذا كانت تطبيقات شرعية تم زرع الكود الخبيث فيها بطريقة ما دون علم المطورين.

ولم يصدر حتى الآن أي رد رسمي على التقرير من قبل شركة Apple أو Google، ويكشف بحث سريع أن بعض التطبيقات التي تحدث عنها Kaspersky لا تزال متاحة للتنزيل في هذا الوقت. توصية كاسبرسكي، بالإضافة إلى حذف تلك التطبيقات على الفور ، هي تجنب حفظ لقطات الشاشة على الجهاز والتي تحتوي على معلومات حساسة مثل كلمات المرور وبيانات الوصول تمامًا.