تحذير عاجل: تطبيقان خطيران يسرّبان صورك وكشوفك البنكية ويبتزانك!
أطلق خبراء في الأمن السيبراني تحذيرًا خطيرًا من انتشار تطبيقين خبيثين يستهدفان مستخدمي هواتف “آيفون” و”أندرويد“، حيث تم رصد قدرتهما على سرقة بيانات حساسة للغاية، بما في ذلك الصور الخاصة وكشوف الحسابات البنكية، وحتى لقطات الشاشة التي تتضمن بطاقات الهوية ورموز الأمان، مما يضع المستخدمين تحت تهديد حقيقي بالابتزاز الرقمي.
ووفقًا لما أوردته صحيفة “ذا صن” البريطانية، فإن هذين التطبيقين يحتويان على نسخة متطورة من البرمجيات الخبيثة تُعرف باسم “SparkCa”، وهي سلالة جديدة اكتشفتها شركة Kaspersky المختصة في الأمن السيبراني خلال شهر يناير الماضي.
وتستغل هذه البرمجيات الخبيثة تقنية التعرف الضوئي على الحروف (OCR)، ما يمنح المتسللين القدرة على تحليل النصوص داخل الصور وسرقة المعلومات المكتوبة، كأرقام الحسابات والبطاقات البنكية، وغيرها من البيانات التي يمكن استخدامها في الابتزاز الإلكتروني.
وأشار موقع “Bleeping Computer” إلى أن هذه البيانات المسروقة لا تُستخدم فقط للاحتيال المالي، بل أيضًا في أعمال خبيثة مثل التهديد بنشر صور شخصية حساسة بهدف الابتزاز، مما يرفع من مستوى خطورتها.
وقد تم تحديد التطبيقين اللذين يستخدمان هذه البرمجيات، وهما:
🔸 “币coin”: متوفر على متجر تطبيقات “آبل” لنظام iOS، ويطلب فور تنزيله إذنًا بالوصول إلى معرض الصور.
🔸 “SOEX”: متاح على “جوجل بلاي” لمستخدمي الأندرويد، ويطلب أذونات الوصول إلى مساحة التخزين.
بمجرد منح هذه الأذونات، يمكن للتطبيقين الوصول الكامل إلى محتوى هاتفك، بما في ذلك الصور وملفات الفيديو والمستندات، دون علمك أو موافقتك الواضحة على ما يتم فعليًا.
تنبيه هام للمستخدمين:
ينبغي على كل مستخدم توخي الحذر الشديد عند تحميل أي تطبيق جديد، ومراجعة الأذونات التي يطلبها التطبيق بعناية. إذا بدا لك أن التطبيق يطلب الوصول إلى بيانات لا علاقة لها بوظيفته المعلنة، فهذه إشارة حمراء تستدعي الحذف الفوري وعدم الاستمرار.
ينصح الخبراء باستخدام برامج مكافحة الفيروسات الموثوقة، وعدم تحميل التطبيقات إلا من مصادر رسمية وموثوقة، مع ضرورة متابعة تنبيهات الأمن السيبراني الصادرة من شركات الحماية بشكل دوري.
