حصان طروادة SparkKitty: خطر متصاعد يهدد مستخدمي العملات الرقمية

يشهد عالم الهواتف الذكية مؤخرًا موجة من التهديدات الرقمية. ويُعد حصان طروادة المعروف باسم “SparkKitty” من أبرز هذه التهديدات. بدأ انتشاره عبر التطبيقات المزيفة والمعدّلة، خصوصًا تلك المتعلقة بالعملات الرقمية وتطبيقات الترفيه. يشكّل هذا البرنامج الخبيث خطرًا حقيقيًا على أمان المستخدمين، خاصة من يحتفظون ببياناتهم الحساسة على هواتفهم.

كيف يخترق SparkKitty الهواتف؟

يعتمد SparkKitty على آلية خبيثة تمنحه القدرة على الوصول إلى صور المستخدمين داخل هواتفهم. ويستهدف تحديدًا الصور التي تحتوي على عبارات الاسترداد الخاصة بالمحافظ الرقمية. بعد التثبيت، يطلب التطبيق إذن الوصول إلى معرض الصور. ثم يبدأ بمراقبة التغييرات في الصور، ويُنشئ قاعدة بيانات محلية لها. بعد ذلك، يرفع الصور إلى خوادم خارجية لتحليلها باستخدام تقنيات التعرف البصري على النصوص.

في أجهزة iOS، يستغل SparkKitty مكتبات شهيرة مثل AFNetworking وAlamofire، وذلك بعد التلاعب بها. وتتضمن هذه المكتبات شيفرات خفية تُنفذ تلقائيًا عند تشغيل التطبيق. أما على أجهزة Android، فيعتمد على مكتبات Java معدّلة وتقنيات Google ML Kit لتحليل الصور واستخلاص العبارات السرية والمفاتيح الخاصة.

امتداد لحملة سابقة تدعى SparkCat

كشفت شركة كاسبرسكي أن SparkKitty يمثل تطورًا لحملة تجسس سابقة تُعرف باسم SparkCat. وقد تم الكشف عنها في مطلع عام 2025. اعتمدت تلك الحملة على وحدات دعم زائفة للوصول إلى صور المستخدمين وسرقتها، لكنها اقتصرت على التطبيقات غير الرسمية. في المقابل، تطور SparkKitty ليظهر ضمن تطبيقات متاحة رسميًا في متجري Google Play وApp Store.

ويعتمد SparkKitty على ملفات إعداد مشفّرة باستخدام خوارزمية AES-256. تساعد هذه الملفات في توجيه التعليمات وسحب البيانات. كما أن بعض المستخدمين تم خداعهم للموافقة على شهادات مطورين مزيفة، تُنسب إلى شركات حقيقية. وقد أتاح ذلك للتطبيق صلاحيات موسعة على أجهزتهم.

تهديد عالمي رغم التركيز الإقليمي

صحيح أن معظم الضحايا حتى الآن يتواجدون في الصين وجنوب شرق آسيا، إلا أن SparkKitty لا يواجه أي قيود تمنع انتشاره عالميًا. بالفعل، أُزيلت بعض التطبيقات المصابة من المتاجر الرسمية. لكن الحملة ما تزال نشطة عبر طرق التحميل الجانبي ومنصات التطبيقات المقلّدة.

تشير تقارير TRM Labs إلى أن 70٪ تقريبًا من سرقات العملات الرقمية في عام 2024 كانت نتيجة لهجمات على البنية التحتية. وقد ركزت هذه الهجمات بشكل خاص على سرقة العبارات السرية والمفاتيح الخاصة. في هذا السياق، يُعتبر SparkKitty من أبرز الأدوات التي تُسهّل تنفيذ مثل هذه الهجمات. يعود ذلك إلى اعتماد عدد من المستخدمين على تخزين بياناتهم الحساسة على هيئة صور داخل أجهزتهم.

نصائح لتفادي الخطر

لحماية الأصول الرقمية، يُنصح المستخدمون بعدم تخزين عبارات الاسترداد أو المفاتيح الخاصة كصور داخل الهاتف. كذلك، ينبغي تجنّب تثبيت التطبيقات من مصادر غير موثوقة. ويُفضل عدم تعديل إعدادات الأمان دون معرفة دقيقة. إلى جانب ذلك، من المهم استخدام برامج الحماية، والحرص على تحديثها بانتظام. كما يجب مراجعة الأذونات التي تطلبها التطبيقات الجديدة باستمرار.

ما يكشفه SparkKitty هو أن التهاون في حماية البيانات الشخصية، حتى بأبسط الأشكال، قد يؤدي إلى خسائر فادحة. ومن هنا، فإن تأمين المعلومات الحساسة يُعد مسؤولية أساسية لكل من يتعامل مع العملات الرقمية.