فاجعه امنیتی در آیفون؛ این اپ ها رمزارزهای شما را می‌دزدند

حمله مخفیانه SparkCat؛ کاربران در خطر

طبق گزارش Kaspersky، یک کمپین مخرب با نام SparkCat در حال انتشار بدافزارهایی است که تصاویر موجود در گالری گوشی را اسکن کرده و به دنبال اطلاعات حساس مانند عبارات بازیابی کیف پول‌های ارز دیجیتال می‌گردند.

حمله به کاربران iOS و Android

این بدافزار کاربران هر دو سیستم‌عامل iOS و Android را هدف قرار داده و از طریق کانال‌های رسمی و غیررسمی توزیع شده است.

• نسخه اندروید این اپلیکیشن‌ها بیش از ۲۴۲,۰۰۰ بار از Google Play دانلود شده است.
• مشخص نیست چند کاربر آیفون به این بدافزار آلوده شده‌اند، اما این اولین‌بار است که چنین اپ‌هایی در App Store مشاهده شده‌اند.

عملکرد بدافزار؛ سرقت اطلاعات از تصاویر شما

این بدافزار از OCR (تشخیص متن از تصویر) و کتابخانه Google ML Kit برای اسکن تصاویر استفاده می‌کند. هر تصویری که شامل کلمات کلیدی مهم باشد، به سرورهای هکرها ارسال می‌شود.

چه اطلاعاتی ممکن است لو برود؟

• عبارات بازیابی کیف پول‌های دیجیتال
• پسوردهای ذخیره‌شده در اسکرین‌شات‌ها
• پیام‌های خصوصی و حساس

فهرست اپلیکیشن‌های آلوده

طبق گزارش Kaspersky، این برنامه‌های مخرب در بین اپ‌های آلوده شناسایی شده‌اند:

• ComeCome (اپلیکیشن سفارش غذا)
• ChatAi (اپلیکیشن چت هوش مصنوعی)
• WeTink (اپلیکیشن پیام‌رسان)
• AnyGPT (چت‌بات مبتنی بر هوش مصنوعی)

برخی از این برنامه‌ها همچنان در Google Play و App Store قابل دانلود هستند.

چرا این بدافزار خطرناک است؟

• این اپ‌ها نیاز به دسترسی‌های مشکوک ندارند، بنابراین کاربران متوجه عملکرد مخرب آن‌ها نمی‌شوند.
• ممکن است توسعه‌دهندگان از وجود بدافزار بی‌خبر باشند و مشکل ناشی از حمله به زنجیره تأمین باشد.
• این حمله از مارس ۲۰۲۴ (اسفند ۱۴۰۲) فعال بوده و کاربران در آسیا و اروپا را هدف قرار داده است.

چگونه از خود محافظت کنیم؟

• اگر یکی از این اپلیکیشن‌ها را روی گوشی خود دارید، فوراً آن را حذف کنید.
• از ذخیره اسکرین‌شات‌های حاوی اطلاعات حساس خودداری کنید.
• فقط اپلیکیشن‌های معتبر و از منابع رسمی دانلود کنید.
• همیشه از احراز هویت دو مرحله‌ای برای کیف پول‌های دیجیتال و حساب‌های حساس خود استفاده کنید.

مقالات مرتبط با اپ استور

• اپل زیر ذره بین چین؛ تحقیق درباره انحصار اپ استور
• چطور از اپ استور برنامه های پولی را بخریم؟
• آموزش نصب برنامه های اپ استور روی هارد اکسترنال
• آموزش مشاهده گزارشات خریدهای قدیمی و مخفی اپ استور

سوالات متداول (FAQ)

1. آیا این بدافزار فقط کاربران آیفون را هدف قرار داده است؟
   خیر، این بدافزار کاربران هر دو سیستم‌عامل iOS و Android را آلوده کرده است.
2. چگونه بفهمیم که گوشی ما آلوده شده است؟
   اگر هرکدام از اپ‌های ذکر شده را نصب کرده‌اید، احتمال آلودگی وجود دارد. همچنین، بررسی کنید که آیا اسکرین‌شات‌های حساسی در گوشی دارید که ممکن است مورد سوءاستفاده قرار گرفته باشند.
3. آیا حذف برنامه کافی است؟
   بله، اما بهتر است گوشی خود را اسکن کنید و در صورت امکان، رمزهای عبور و عبارات بازیابی کیف پول‌های دیجیتال خود را تغییر دهید.
4. آیا این اولین‌بار است که بدافزار وارد App Store می‌شود؟
   بله، این اولین‌بار است که بدافزارهای سرقت‌کننده اطلاعات تصویری در App Store کشف شده‌اند.

همین حالا گوشی خود را بررسی کنید و در صورت نصب این اپ‌ها، آن‌ها را حذف کنید.

به دنیای اپل بدون محدودیت وارد شو! 🎉 خرید گیفت کارت اپل با قیمت عالی و تحویل آنی از پرداخت ۲۴، مناسب برای خرید از اپ استور و اشتراک‌های اپل! 🚀