تم مؤخرا رصد نسخة جديدة من برمجية حصان طروادة SparkCat فى متجرى التطبيقات App Store وGoogle Play وذلك بعد عام من اكتشاف هذه البرمجية الخبيثة المصممة لسرقة العملات المشفرة وإزالتها من كلتا المنصتين. تتخفى هذه البرمجية داخل تطبيقات تبدو شرعية وتتفحّصُ معارض الصور عند المستخدمين بحثاً عن عبارات استرداد محافظ العملات الرقمية المشفرة.
تنتشر النسخة الجديدة من برمجية SparkCat الخبيثة عبر تطبيقات شرعية مصابة بها مثل تطبيقات مراسلة مخصصة للمؤسسات وتطبيق لتوصيل الطعام وعثر خبراء كاسبرسكى على تطبيقين مصابين بهذه البرمجية فى متجر App Store وتطبيق واحد مصاب فى متجر Google Play، وقد جرى لاحقاً إزالة النص البرمجى الخبيث منها.
وتشير البيانات إلى أنّ التطبيقات المصابة ببرمجية SparkCat يتم نشرها وتوزيعها عبر مصادر خارجية وتبدو بعض الصفحات الإلكترونية التى توزع التطبيقات المصابة مشابهةً لمتجر App Store عند فتحها من هاتف آيفون.
تتفحّص النسخة المحدثة من برمجية حصان طروادة SparkCat معارض الصور فى الأجهزة المخترقة بحثاً عن صور لقطات الشاشة التى تحتوى على كلمات مفتاحية معينة باللغات اليابانية والكورية والصينية، مما دفع الخبراء إلى الترجيح بأنّ هذه الحملة تستهدف أساساً أصول العملات المشفرة للمستخدمين فى آسيا.
ومع ذلك يبدو أن نسخة البرمجية لنظام iOS تتبع نهجاً مغايراً؛ إذ تبحث عن العبارات التذكيرية لمحافظ العملات الرقمية المشفرة التى تكون باللغة الإنجليزية لذلك تكون نسخة البرمجية لنظام iOS أوسع انتشاراً وتستطيع إصابة أجهزة المستخدمين بغض النظر عن مكان وجودهم ومنطقتهم.
تتميز نسخة برمجية SparkCat المحدّثة لنظام أندرويد بوجود طبقات تمويه متعددة مقارنة بالإصدارات السابقة مثل تعتيم النص البرمجى بالمحاكاة الافتراضية واستخدام لغات برمجة متعددة المنصات وهى تقنيات يندر وجودها فى البرمجيات الخبيثة التى تستهدف الأجهزة المحمولة.
تطلب النسخة المحدّثة من SparkCat الوصول إلى معرض الصور فى الهاتف الذكى فى حالات معينة، تماماً كما فعلت النسخة الأولى من برمجية طروادة الخبيثة هذه. وتحلل النصوص الموجودة فى الصور المخزنة باستخدام وحدة التعرف البصرى على الحروف وإذا عثرت برمجية السرقة هذه على كلمات مفتاحية معينة ذات صلة، فإنّها ترسل الصور إلى المهاجمين.
وبالنظر إلى أوجه التشابه بين العينة الحالية والسابقة، نظن أن مطورى النسخة الحديثة من هذه البرمجية هم أنفسهم المطورون السابقون وتؤكد هذه الحملة مجدداً على أهمية استخدام حلول الأمان للهواتف الذكية للحماية من مجموعة واسعة من التهديدات السيبرانية.
