زنگ خطر در فروشگاه اپ استور؛ بدافزار SparkKitty از سد بررسی‌های اپل گذشت

نحوه نفوذ: وقتی اپ‌استور هم دیگر امن نیست!

برخلاف تصور عمومی که اپ‌استور اپل را نفوذناپذیر می‌داند، این دومین بار است که یک تروجان سارق (Stealer) موفق به دور زدن فیلترهای امنیتی اپل می‌شود.

• در آیفون (iOS): این بدافزار در قالب یک اپلیکیشن ردیاب ارز دیجیتال به نام 币coin مخفی شده بود. هکرها همچنین با استفاده از پروفایل‌های توسعه‌دهنده  (Provisioning Profiles)، نسخه‌های جعلی تیک‌تاک را خارج از اپ‌استور منتشر کرده‌اند که پس از نصب، اجازه دسترسی به گالری را از کاربر می‌گیرند.
• در اندروید: SparkKitty در قالب نسخه‌های مود شده تیک‌تاک (TikTok mod) و اپلیکیشن‌های پیام‌رسان با قابلیت تبادل کریپتو منتشر شده است. یکی از این برنامه‌ها بیش از ۱۰,۰۰۰ بار از گوگل‌پلی دانلود شده بود.

چرا هکرها به عکس‌های گربه شما علاقه دارند؟

نام این بدافزار شاید بامزه باشد، اما هدف آن بسیار خطرناک است. هکرها به دنبال عکس‌های تفریحی شما نیستند؛ آن‌ها به دنبال اسکرین‌شات‌هایی می‌گردند که حاوی اطلاعات زیر باشد:

• کلمات بازیابی (Seed Phrases) کیف پول‌های کریپتو.
• تصاویر کارت‌های بانکی و مدارک شناسایی.
• رمزهای عبور و کدهای تایید دو مرحله‌ای که کاربران از آن‌ها عکس می‌گیرند.

امنیت در عصر دیجیتال، اعتماد به فروشگاه‌های رسمی

ما در مقالات گذشته همیشه تاکید کرده‌ایم که دانلود از منابع رسمی (Official Stores) شرط لازم است، اما کافی نیست. پرونده SparkKitty چند درس بزرگ برای کاربران ایرانی دارد:

۱. بحران اعتماد به اپلیکیشن‌های کریپتویی: دقت کنید که هم در اندروید و هم در iOS، این بدافزار در اپلیکیشن‌های مرتبط با ارز دیجیتال و تیک‌تاک مود مخفی شده بود. مخاطب ایرانی که به دلیل محدودیت‌ها تمایل زیادی به استفاده از نسخه‌های مود شده یا اپ‌های کریپتویی غیرمعتبر دارد، در بالاترین سطح ریسک قرار دارد.

۲. خطر پروفایل‌های توسعه‌دهنده در آیفون: بسیاری از کاربران ایرانی برای نصب اپلیکیشن‌های بانکی یا نسخه‌های غیررسمی، از «پروفایل‌های توسعه‌دهنده» استفاده می‌کنند. SparkKitty دقیقاً از همین مسیر برای دور زدن سد امنیتی اپل استفاده کرده است. اگر اپلیکیشنی از شما خواست پروفایل جدیدی در تنظیمات آیفون نصب کنید، با چشم بسته تایید نکنید!

۳. گالری، کیف پول جدید شماست: تحلیل ما نشان می‌دهد که گالری گوشی به معدن طلای هکرها تبدیل شده است. هکرها با استفاده از تکنولوژی OCR (تشخیص متن در تصویر)، هزاران عکس شما را اسکن می‌کنند تا پوشه‌های حاوی رمز عبور را پیدا کنند.

توصیه امنیتی ۲۴ نیوز (Action Plan)

• پاکسازی اسکرین‌شات‌ها: همین حالا گالری خود را چک کنید و هرگونه عکس از پسوردها یا کلمات بازیابی کریپتو را پاک کنید.
• استفاده از گاوصندوق دیجیتال: برای ذخیره عکس‌های حساس، از برنامه‌های مدیریت پسورد معتبر که قابلیت Secure Vault دارند استفاده کنید.
• بررسی دسترسی‌ها: در تنظیمات گوشی، لیست برنامه‌هایی که به "Photos" دسترسی دارند را بازبینی کنید. یک اپلیکیشن ردیاب قیمت ارز یا یک بازی ساده، دلیلی برای دسترسی دائمی به تمام عکس‌های شما ندارد.

  ترجمه و بازنویسی: تحریریه ۲۴ نیوز (بهراد یوسفی)