سحبت شركتا "أبل" و"غوغل" ما يصل إلى 20 تطبيقًا من متاجر التطبيقات الخاصة بهما بعد أن وجد باحثون أمنيون أن التطبيقات تحمل برامج ضارة لسرقة البيانات لمدة عام تقريبًا.

وقال باحثون أمنيون في "كاسبيرسكي" إن البرامج الضارة، التي أطلق عليها اسم "SparkCat"، كانت نشطة منذ مارس 2024.

في البداية، وجد الباحثون البرنامج الخبيث داخل تطبيق توصيل الطعام المستخدم في الإمارات وإندونيسيا، لكنهم عثروا لاحقًا على البرامج الضارة في 19 تطبيقًا آخر غير ذي صلة، والتي يقولون إنها تم تنزيلها بشكل تراكمي أكثر من 242000 مرة من متجر "غوغل"، بحسب تقرير نشره موقع "تك كرانش"واطلعت عليه "العربية Business".

وباستخدام كود مصمم لالتقاط النص المرئي على شاشة المستخدم، المعروف باسم التعرف الضوئي على الحروف (OCR)، وجد الباحثون أن البرامج الضارة تفحص معرض الصور على أجهزة الضحايا بحثًا عن كلمات رئيسية للعثور على عبارات استرداد لمحافظ العملات المشفرة عبر لغات مختلفة، بما في ذلك الإنجليزية والصينية واليابانية والكورية.

ووجد الباحثون أنه باستخدام البرامج الضارة، يمكن للمهاجمين الحصول على سيطرة كاملة على محفظة الضحية وسرقة أمواله.

استخراج معلومات شخصية

وقال الباحثون إن البرامج الضارة قد تمكن أيضًا من استخراج المعلومات الشخصية من لقطات الشاشة، مثل الرسائل وكلمات المرور.

وبعد تلقي التقرير من الباحثين، سحبت شركة أبل التطبيقات المخترقة من متجر التطبيقات الأسبوع الماضي، وتبعتها "غوغل".

وقال متحدث باسم "غوغل": "تمت إزالة جميع التطبيقات التي تم تحديدها من متجر غوغل، وتم حظر المطورين".

وأكد المتحدث باسم "غوغل" أيضًا أن مستخدمي أندرويد محميون من الإصدارات المعروفة من هذه البرامج الضارة من خلال ميزة الأمان المضمنة Google Play Protect.

وقالت المتحدثة باسم كاسبيرسكي روزماري جونزاليس، إنه في حين تم سحب التطبيقات المبلغ عنها من متاجر التطبيقات الرسمية، فإن بيانات القياس عن بعد الخاصة بالشركة تشير إلى أن البرامج الضارة كانت متاحة أيضًا من مواقع ويب أخرى ومتاجر تطبيقات غير رسمية.