سحبت شركتا "أبل" و"غوغل" ما يصل إلى 20 تطبيقا من متاجر التطبيقات الخاصة بهما، بعدما اكتشف باحثون أمنيون أن هذه التطبيقات تحتوي على برامج ضارة تعمل على سرقة البيانات لمدة تزيد عن عام. وأوضح باحثون من شركة "كاسبيرسكي" أن البرامج الضارة، التي أطلق عليها اسم "SparkCat"، كانت نشطة منذ مارس 2024.
في البداية، تم اكتشاف البرمجية الخبيثة داخل تطبيقات لتوصيل الطعام مستخدمة في الإمارات وإندونيسيا، لكن التحليلات اللاحقة أظهرت انتشار هذه البرمجيات الضارة في 19 تطبيقا آخر، تم تنزيلها أكثر من 242,000 مرة من متجر "غوغل" وفقا لتقرير نشره موقع "تك كرانش"، والذي اطلعت عليه "العربية Business".
وقد استخدم القراصنة كودا مخصصا لالتقاط النصوص المرئية على شاشة المستخدم (من خلال تقنية التعرف الضوئي على الحروف OCR)، حيث كانت البرامج الضارة تقوم بفحص معرض الصور على أجهزة الضحايا للبحث عن كلمات رئيسية قد تحتوي على عبارات استرداد لمحافظ العملات المشفرة بلغات متعددة، منها الإنجليزية والصينية واليابانية والكورية. وباستخدام هذا الكود، تمكن المهاجمون من السيطرة على محفظات الضحايا وسرقة أموالهم.
كما تمكنت البرمجية الضارة من استخراج معلومات شخصية من لقطات الشاشة، مثل الرسائل وكلمات المرور. بعد تلقي هذا التقرير من الباحثين، قامت شركة "أبل" بسحب التطبيقات الملوثة من متجر التطبيقات الأسبوع الماضي، ومن ثم تبعتها "غوغل".
وقال متحدث باسم "غوغل" إن جميع التطبيقات التي تم تحديدها قد تمت إزالتها من متجر "غوغل"، كما تم حظر المطورين المسؤولين عن هذه التطبيقات. وأكد المتحدث أن مستخدمي "أندرويد" محميون من الإصدارات المعروفة من هذه البرمجيات الضارة من خلال ميزة الأمان المدمجة "Google Play Protect".
من جانبها، أوضحت المتحدثة باسم "كاسبيرسكي"، روزماري جونزاليس، أن بيانات القياس عن بعد تشير إلى أن البرامج الضارة كانت متاحة أيضا من خلال مواقع ويب أخرى ومتاجر تطبيقات غير رسمية.