يستهدف برنامج خبيث جديد للهواتف المحمولة يدعى SparkKitty المستخدمين عبر تطبيقات مزيفة، إذ يسرق الصور من الهاتف، بما في ذلك لقطات الشاشة التي من المحتمل أن تحتوي على عبارات استرداد محفظة العملات المشفرة أو تفاصيل حساسة أخرى. وتم اكتشاف هذا البرنامج الخبيث على منصتَي أندرويد وiOS، ويحذر الخبراء من أنه يشكل خطراً جسيماً على العدد المتزايد من الأشخاص الذين يديرون الأصول الرقمية على هواتفهم.

يُصنف SparkKitty كفايروس حصان طروادة، أي أنه يتخفى كتطبيق أصلي ولكنه ينفذ عمليات ضارة في الخلفية. وقد وجد باحثو الأمن أنه يدمج نفسه في تطبيقات مزيفة متنوعة، بما في ذلك محولات العملات المشفرة، وتطبيقات المراسلة، وإصدارات غير رسمية من تطبيق التواصل الاجتماعي «تيك توك». حتى أن بعض هذه التطبيقات كانت مدرجة في متاجر التطبيقات الرسمية قبل حذفها.

ويُشبه SparkKitty برنامجاً خبيثاً سابقاً يُعرف باسم SparkCat استهدف أنظمة macOS وويندوز قبل بضع سنوات. وقد وجد باحثون تداخلات ملحوظة بين البرنامجين الخبيثين، ما يشير إلى تحول في أساليب المهاجمين، إذ يستهدفون الآن الهواتف الذكية مع اعتماد المستخدمين المتزايد عليها لتخزين وإدارة المعلومات المالية.

بمجرد أن يثبت المستخدم تطبيقاً مزيفاً مدمجاً فيه SparkKitty، يطلب التطبيق الوصول إلى معرض الصور على الهاتف. وعلى نظام أندرويد، يمسح البرنامج جميع الصور باستخدام أدوات مدمجة لاكتشاف النصوص في لقطات الشاشة، خاصة تلك التي تعرض عبارات استرداد المحفظة أو رموز الاستجابة السريعة.

أما على أجهزة آيفون، فيستخدم البرنامج الخبيث مكتبات ترميز شائعة لتجاوز قيود النظام والوصول إلى الصور المخزنة ومعلومات الجهاز. لكن الغرض الرئيس من SparkKitty هو السيطرة على محافظ العملات المشفرة للمستخدمين.

بينما يخزن العديد من الأشخاص عبارات محافظهم الأولية كلقطات شاشة للراحة، غير مدركين أن هذه الصور غير المحمية يمكن الوصول إليها بسهولة بواسطة البرامج الضارة. وبمجرد سرقة هذه الصور، يمكن للمهاجمين استخدام المعلومات لاستعادة المحافظ وتحويل الأموال دون علم المستخدم.

للحماية من SparkKitty والتهديدات المماثلة، يُنصح المستخدمون بعدم تخزين المعلومات الحساسة، مثل تفاصيل حساباتهم المصرفية وكلمات المرور ومعلومات الاسترداد، على شكل لقطات شاشة. بدلاً من ذلك، يوصي خبراء الأمن بكتابتها وتخزينها بشكل آمن دون اتصال بالإنترنت. كذلك، ينبغي عدم منح التطبيقات حق الوصول إلى الصور إلا عند الضرورة القصوى، كما يجب على المستخدمين مراجعة أذونات تطبيقاتهم بانتظام، وإزالة التطبيقات المريبة، حتى تلك التي تم تنزيلها من متجر التطبيقات الرسمي لهاتفك. ومن المهم أيضاً تحديث الأجهزة باستمرار بأحدث تصحيحات الأمان.