“كاسبرسكي”يكشف عن تهديد سيبراني جديد باسم “SparkKitty” يستهدف الهواتف حول العالم

إيمان شعبانالثلاثاء 24 يونيو 2025

كشفت شركة كاسبرسكي المتخصصة في الأمن السيبراني عن رصد برنامج حصان طروادة تجسسي جديد يُعرف باسم SparkKitty، يستهدف هواتف iOS وAndroid عبر تطبيقات متخفية على متجري App Store وGoogle Play بالإضافة إلى مواقع إلكترونية مزيفة. يعمل البرنامج على سرقة الصور والبيانات من الهواتف المصابة وإرسالها إلى المهاجمين، ما يشكل تهديدا خطيرا لمستخدمي الهواتف الذكية حول العالم، بما في ذلك مصر.

أهداف البرنامج وتفاصيل نشاطه

وفقًا لتحليلات كاسبرسكي، فإن SparkKitty يستهدف مستخدمي تطبيقات العملات المشفرة والمراهنات.

وقد تم دمجه في نسخة معدلة من تطبيق “تيك توك”.

كما رصد ضمن تطبيقات مزيفة تم الترويج لها عبر مواقع إلكترونية احتيالية تشبه منصات المتاجر الرسمية.

وترجح كاسبرسكي أن المهاجمين يركزون على سرقة أصول العملات المشفرة من المستخدمين في جنوب شرق آسيا والصين، مع وجود مؤشرات على تهديد مشابه يطال المستخدمين في مصر.

أوضح التقرير أن البرنامج على أجهزة iOS تنكر على هيئة تطبيق عملات مشفرة باسم coin 币.

وانتشر عبر مواقع تصيد إلكتروني تحاكي متجر App Store الرسمي.

وداخل نسخة مخترقة من تيك توك، استغل المهاجمون عملية تسجيل الدخول لسرقة صور الألبوم، كما أُدرجت روابط لمتجر مشبوه في صفحة الملف الشخصي، لا يقبل سوى العملات المشفرة كوسيلة للدفع.

أشار سيرجي بوزان، خبير البرمجيات الخبيثة في كاسبرسكي، إلى أن الهجوم استغل أدوات المطورين الخاصة بتوزيع تطبيقات الشركات على نظام iOS.

مما أتاح للمهاجمين نشر التطبيق خارج إطار App Store.

وأكد أن تلك الطريقة من أخطر السبل التي يستغلها القراصنة لاختراق أجهزة آيفون ونقل بيانات حساسة إلى خوادم خارجية.

التطبيقات المزيفة تنتشر في Google Play

على جانب نظام Android، انتشرت التطبيقات الخبيثة عبر متجر Google Play ومواقع غير رسمية. ومن بين التطبيقات التي تم التلاعب بها، تطبيق SOEX للمراسلة وتبادل العملات المشفرة، والذي تم تحميله من المتجر الرسمي أكثر من 10,000 مرة.

كما عُثر على ملفات APK مصابة منشورة في مواقع طرف ثالث يُعتقد ارتباطها بالحملة نفسها، وتم الترويج لهذه التطبيقات عبر يوتيوب ومنصات التواصل الاجتماعي، مموّهة كمشاريع استثمارية للعملات الرقمية.

كيف يعمل SparkKitty

أوضح دميتري كالينين، أحد خبراء كاسبرسكي، أن هذه التطبيقات تؤدي مهامها الظاهرة كما تم وصفها، لكنها في الخلفية تقوم بـنقل صور معرض الهاتف إلى المهاجمين.

ويبحث القراصنة في هذه الصور عن عبارات استرجاع محافظ العملات المشفرة أو أي معلومات سرية مخزنة بصيغة صور، للوصول إلى أصول الضحايا الرقمية.

وأشار إلى أن غالبية التطبيقات المصابة ترتبط بالعملات المشفرة، ما يعزز فرضية أن الحملة موجهة نحو سرقة هذه الأصول.

خاصة أن المتجر الداخلي داخل نسخة تيك توك المخترقة لا يقبل الدفع إلا بالعملات الرقمية.

توصيات كاسبرسكي

أكدت كاسبرسكي على مجموعة من التوصيات للحد من مخاطر الإصابة بهذه البرمجية الخبيثة:

حذف أي تطبيق مشبوه على الفور، وتجنّب إعادة استخدامه حتى صدور تحديث يزيل الوظيفة الخبيثة.

عدم حفظ لقطات شاشة تحتوي على معلومات حساسة، مثل كلمات مرور أو عبارات استرجاع، داخل معرض الصور. بدلاً من ذلك، يُفضل حفظها في تطبيقات آمنة مثل Kaspersky Password Manager.

استخدام برمجيات أمن سيبراني موثوقة، مثل Kaspersky Premium، التي تحذر من محاولات إرسال بيانات مشبوهة على أجهزة iOS وتحظر النقل تلقائيًا.

مراجعة صلاحيات التطبيقات بعناية، خصوصًا طلب الوصول إلى معرض الصور، والتأكد من أن هذا الوصول ضروري فعلًا.

يتوفر تحليل شامل حول هذا التهديد الإلكتروني وتفاصيل إضافية عن الحملة الخبيثة الجديدة على موقع Securelist.com التابع لكاسبرسكي.