قد قامت Apple و Google بإزالة ما يصل إلى 20 تطبيقًا من متاجر التطبيقات الخاصة بهما بعد اكتشاف باحثي الأمان أن هذه التطبيقات تحمل برامج ضارة تسرق البيانات لمدة تقرب من سنة واحدة.
وقال باحثو الأمان في شركة Kaspersky إن البرامج الضارة، المسماة SparkCat، كانت نشطة منذ مارس 2024. في البداية، اكتشف الباحثون الإطار الضار داخل تطبيق توصيل الطعام المستخدم في الإمارات العربية المتحدة وإندونيسيا ولكن فيما بعد وجدوا البرامج الضارة في 19 تطبيقًا آخر لا تتعلق بها، والتي قالوا إنها تم تنزيلها بشكل تراكمي أكثر من 242،000 مرة عبر متجر Google Play.
باستخدام رمز تم تصميمه لالتقاط النص المرئي على شاشة المستخدم - والمعروف باسم التعرف الضوئي على الاحرف (OCR) - وجد الباحثون أن البرامج الضارة تفحص معرض الصور في أجهزة الضحايا للعثور على كلمات مفتاحية تشير إلى عبارات الاستعادة لمحافظ العملات المشفرة عبر لغات مختلفة بما في ذلك الإنجليزية والصينية واليابانية والكورية.
من خلال استخدام البرامج الضارة لالتقاط عبارات الاستعادة للضحية، يمكن للمهاجمين الحصول على التحكم الكامل في محفظة الضحية وسرقة أموالها، عثر الباحثون على أن هذا.
يمكن أيضًا للبرامج الضارة تمكين استخراج المعلومات الشخصية من لقطات الشاشة مثل الرسائل وكلمات المرور، قال الباحثون.
بعد تلقي التقرير من الباحثين، أزالت أبل التطبيقات المخترقة من متجر التطبيقات الأسبوع الماضي، تلتها Google.
"تمت إزالة جميع التطبيقات المحددة من Google Play، وتم حظر المطورين"، قال المتحدث باسم Google إد فرنانديز لـ TechCrunch.
كما أكد المتحدث باسم Google أن مستخدمي Android كانوا محميين من الإصدارات المعروفة من هذه البرامج الضارة من خلال ميزة الأمان المدمجة Google Play Protect.
لم تستجب Apple لطلبات التعليق.
أخبرت المتحدثة باسم Kaspersky روزماري جونزاليس TechCrunch أنه بينما تم إزالة التطبيقات المبلغ عنها من المتاجر الرسمية للتطبيقات، فإن بيانات التلميح الخاصة بالشركة تشير إلى أن البرامج الضارة كانت متاحة أيضًا من خلال مواقع الويب الأخرى ومتاجر التطبيقات غير الرسمية.
