كشف تقرير نشره موقع *PhoneArena* عن اكتشاف تطبيقات تحتوي على إمكانية مسح الصور المخفية في متجر تطبيقات iOS، بالإضافة إلى وجود برامج ضارة تهدف لسرقة الصور المخزنة في معارض الهواتف. ويأمل القائمون على هذه البرمجيات الخبيثة في العثور على عبارات استرداد خاصة بمحافظ العملات المشفرة، مما يسمح لهم بسرقة الأموال. هذا الاكتشاف يتناقض مع ادعاءات شركة أبل بأن هواتفها أكثر أمانًا من هواتف Android.

وقد تم الكشف عن حملة برامج ضارة تُسمى "SparkCat"، والتي تستهدف مستخدمي أجهزة *Android* و*iPhone* عبر القنوات الرسمية وغير الرسمية. ووفقًا للتقرير، تم تنزيل التطبيقات المصابة من متجر Google Play أكثر من 242,000 مرة بواسطة مستخدمي *Android*.

ورغم أن عدد مستخدمي *iPhone* الذين تأثروا بهذه الهجمات غير معروف، إلا أن الوصول إلى هذه التطبيقات عبر متجر تطبيقات *Apple* يعد أمرًا لافتًا، حيث لم تُرصد تطبيقات مشابهة سابقًا في سوق تطبيقات *Apple*.

استخدمت البرمجيات الضارة تقنية التعرف الضوئي على الحروف، المبنية على مكتبة ML Kit من *Google*، لقراءة النصوص داخل الصور. وقد تم إرسال الصور التي تحتوي على كلمات دالة إلى مجرمي الإنترنت وراء البرمجيات الضارة، حيث تركزت محاولات السرقة على عبارات استرداد لمحافظ العملات المشفرة. كما يمكن لهذه البرمجيات التعرف على معلومات هامة أخرى مثل الرسائل وكلمات المرور الملتقطة في لقطات الشاشة.

من بين التطبيقات المصابة التي تم الكشف عنها في التقرير، نجد تطبيقات مثل *ComeCome* (توصيل الطعام)، *ChatAi*، *WeTink* (المراسلة)، و*AnyGPT*. ولا يزال بعضها متاحًا على متجر Google Play وApp Store.

وأشار التقرير إلى أن هذه البرمجيات الخبيثة كانت نشطة منذ مارس 2024، وأنه من الصعب تحديد التطبيقات المتأثرة، إذ أن هذه التطبيقات لم تتصرف بشكل مشبوه، واكتفاء استخدامها للوظائف الأساسية كان كافيًا لتشغيل البرمجيات الضارة دون الحاجة إلى إذن إضافي.

يبدو أن الحملة تستهدف بشكل رئيسي مستخدمي *Android* و*iPhone* في أوروبا وآسيا. لذا، إذا كان لديك أي من التطبيقات المذكورة على جهازك، تأكد من إزالته. ولحماية نفسك من مثل هذه البرمجيات الضارة، يوصى بتجنب حفظ لقطات الشاشة التي تحتوي على معلومات حساسة في معرض الصور على هاتفك.