بتقنيات «المحاكاة الافتراضية».. كاسبرسكي تكتشف نسخة متطورة من برمجية SparkCat تخترق متاجر «آبل» و«جوجل» لسرقة العملات المشفرة
آلاء شيحه 
كشفت شركة كاسبرسكي للأمن السيبراني عن رصد نسخة محدثة وخطيرة من برمجية حصان طروادة “SparkCat”، نجحت في التسلل إلى المتجرين الرسميين (App Store) و(Google Play) عبر الاختباء داخل تطبيقات تبدو شرعية مثل منصات مراسلة المؤسسات وتطبيقات توصيل الطعام.
وتستهدف هذه البرمجية بشكل أساسي سرقة العملات المشفرة من خلال فحص معارض الصور على أجهزة المستخدمين باستخدام تقنية “التعرف البصري على الحروف” (OCR) بحثاً عن لقطات الشاشة التي تحتوي على عبارات استرداد المحافظ الرقمية.
وأوضح خبراء كاسبرسكي أن النسخة الجديدة تتميز بتعقيد تقني عالٍ، حيث تستخدم “تعتيم النص البرمجي بالمحاكاة الافتراضية” لتجاوز عمليات المراجعة الأمنية للمتاجر الرسمية، وهي تقنيات نادرة الوجود في برمجيات الهواتف المحمولة. وبينما تركز نسخة أندرويد على استهداف المستخدمين في آسيا عبر لغات محلية، تتبع نسخة iOS نهجاً أوسع بالبحث عن الكلمات المفتاحية باللغة الإنجليزية، مما يجعل خطورتها عالمية وتستهدف المستخدمين بغض النظر عن موقعهم الجغرافي.
وفي هذا الصدد، حذر سيرجي بوزان، خبير الأمن السيبراني في كاسبرسكي، المستخدمين من حفظ صور تحتوي على معلومات حساسة في معرض الصور العام، مؤكداً ضرورة استخدام حلول أمان متخصصة للهواتف الذكية وتخزين كلمات السر وعبارات الاسترداد في تطبيقات مشفرة، لضمان حماية الأصول الرقمية من هذا التهديد المتطور الذي ينجح في تفادي أنظمة الحماية التقليدية للمنصات العالمية.
