تتوالى تهديدات الأمان في عصر الرقمية. مؤخرًا، كشفت دراسة أجرتها مختبرات كاسبرسكي عن ظاهرة مقلقة: تم زرع مجموعة أدوات البرمجيات الخبيثة (SDK) المسماة SparkCat في بعض تطبيقات Android وiOS الشائعة. تشمل هذه التطبيقات برامج توصيل الطعام والمساعدين الذكيين المستخدمة في الحياة اليومية، وقد تجاوز إجمالي عدد التنزيلات 250,000 مرة.

الهدف الرئيسي من هذا البرمجيات الخبيثة هو مسح المعلومات الحساسة في ألبوم صور المستخدم، وخاصةً العبارات المساعدة لمحافظ العملات المشفرة. يستخدم SparkCat تقنية التعرف الضوئي على الحروف (OCR) من Google ML Kit، وعند الحصول على إذن الوصول إلى الألبوم، سيقوم في الخلفية بمسح جميع الصور بهدوء، بحثًا عن الصور التي تحتوي على كلمات رئيسية مثل "عبارة مساعدة". بمجرد العثور على الهدف، سيتم رفع هذه البيانات الهامة إلى الخادم الذي يتحكم فيه المهاجم.

هناك طريقتان رئيسيتان لزرع هذا الرمز الخبيث: الأولى هي أن المطورين يستخدمون SDK من طرف ثالث يحتوي على رمز خبيث مخفي لتسريع عملية التطوير؛ والثانية هي أن بعض المطورين غير القانونيين يتعمدون تمويه البرامج الضارة على أنها برامج عادية. وغالبًا ما تستطيع هذه التطبيقات التي تحمل رموزًا خبيثة تجاوز الفحوصات الأمنية والمراجعات المحتوى التقليدية، لذا فإن المستخدمين غالبًا ما يكونون غير حذرين عند تنزيلها واستخدامها.

في مواجهة هذه التهديدات الأمنية المحتملة، كيف يجب على المستخدمين العاديين حماية أمان أصولهم الرقمية؟ المبدأ الأول هو عدم حفظ صور الكلمات المساعدة في ألبوم الصور على الهاتف مطلقًا. بدلاً من ذلك، يجب استخدام طريقة حفظ غير متصلة بالإنترنت، أو استخدام لوحات كلمات مساعدة مخصصة، لتخزين هذه المعلومات الأساسية في مكان مادي آمن وموثوق.

في هذا العصر الذي تزداد فيه درجة الرقمنة، يجب على كل واحد منا أن يعزز الوعي بالأمان، وأن يتعامل بحذر مع المعلومات الحساسة الشخصية، خاصة تلك المتعلقة بالمال والعملات المشفرة. في الوقت نفسه، ندعو الجهات المعنية إلى تعزيز الرقابة على سوق التطبيقات، وزيادة معايير التدقيق الأمني، لخلق بيئة رقمية أكثر أمانًا للمستخدمين.