شرکت امنیتی کسپرسکی در تاریخ چهارشنبه ۱۷ بهمن ۱۴۰۳ از کشف یک تروجان جدید به نام SparkCat خبر داده است که از فناوری شبکه‌های عصبی برای سرقت داده‌های مرتبط با کیف پول‌های ارز دیجیتال استفاده می‌کند. این بدافزار منحصر به فرد است زیرا در اپلیکیشن‌هایی که از طریق فروشگاه‌های رسمی مانند اپ استور و گوگل پلی قابل دانلود هستند، پنهان شده است. در این مقاله، به بررسی جزئیات این تهدید امنیتی، روش کار آن و راه‌های محافظت در برابر آن می‌پردازیم.

تروجان SparkCat یک بدافزار پیشرفته است که از فناوری شبکه‌های عصبی و تشخیص نوری کاراکترها (OCR) برای سرقت اطلاعات حساس کاربران استفاده می‌کند. این تروجان در اپلیکیشن‌های آلوده پنهان شده و از طریق فروشگاه‌های رسمی مانند اپ استور و گوگل پلی توزیع می‌شود. کاربران با دانلود این اپلیکیشن‌ها، ناخواسته بدافزار را بر روی دستگاه خود نصب می‌کنند.

پس از نصب، تروجان SparkCat از کاربر درخواست دسترسی به گالری تصاویر دستگاه را می‌کند. با دریافت این دسترسی، بدافزار شروع به اسکن تصاویر موجود در گالری می‌کند. این اسکن با استفاده از یک مدل OCR انجام می‌شود که قادر است متن موجود در تصاویر را تشخیص دهد. اگر کاربر از کلیدهای خصوصی یا عبارات بازیابی کیف پول‌های ارز دیجیتال اسکرین‌شات گرفته باشد، تروجان این اطلاعات را شناسایی کرده و به سرورهای کنترل‌شده توسط مهاجمان ارسال می‌کند.

1. پنهان‌سازی در اپلیکیشن‌های رسمی: این تروجان در اپلیکیشن‌هایی که از طریق فروشگاه‌های رسمی مانند اپ استور و گوگل پلی توزیع می‌شوند، پنهان شده است. این موضوع تشخیص آن را برای کاربران و حتی مدیران فروشگاه‌ها دشوار می‌کند.
2. استفاده از شبکه‌های عصبی: SparkCat از فناوری Google ML Kit برای تشخیص متن در تصاویر استفاده می‌کند. این فناوری به بدافزار اجازه می‌هد تا تصاویر حاوی اطلاعات حساس را با دقت بالا شناسایی کند.
3. هدف‌گیری چندزبانه: این تروجان قادر است تصاویر را به چندین زبان از جمله انگلیسی، چینی، ژاپنی، کرهای و چندین زبان اروپایی اسکن کند. این ویژگی باعث می‌شود که کاربران در مناطق مختلف جهان در معرض خطر قرار بگیرند.

• سرقت کلیدهای خصوصی: با دسترسی به کلیدهای خصوصی یا عبارات بازیابی، مهاجمان می‌توانند به راحتی به کیف پول‌های ارز دیجیتال کاربران دسترسی پیدا کرده و دارایی‌های آن‌ها را سرقت کنند.
• نفوذ به حریم خصوصی: دسترسی به گالری تصاویر می‌تواند منجر به نفوذ به حریم خصوصی کاربران و سوء استفاده از اطلاعات شخصی آن‌ها شود.
• توزیع گسترده: این تروجان از طریق اپلیکیشن‌های رسمی توزیع شده و تاکنون بیش از ۲۴۲,۰۰۰ بار در گوگل پلی دانلود شده است.

1. بررسی مجوزهای اپلیکیشن: قبل از نصب هر اپلیکیشن، مجوزهای درخواستی آن را به دقت بررسی کنید. اگر اپلیکیشنی به دسترسی غیرمعمول به گالری تصاویر نیاز داشت، از نصب آن خودداری کنید.
2. استفاده از آنتی‌ویروس: نصب و به‌روزرسانی منظم آنتی‌ویروس‌های معتبر مانند Kaspersky می‌تواند به شناسایی و جلوگیری از نفوذ بدافزارها کمک کند.
3. عدم ذخیره کلیدهای خصوصی: از ذخیره‌سازی کلیدهای خصوصی یا عبارات بازیابی کیف پول‌های ارز دیجیتال به صورت تصویری در گالری خودداری کنید. به جای آن، از روش‌های امن‌تر مانند ذخیره‌سازی آفلاین یا استفاده از ( کیف پول‌های سخت‌افزاری ) استفاده کنید.
4. به‌روزرسانی سیستم عامل: همیشه سیستم عامل و اپلیکیشن‌های خود را به‌روز نگه دارید تا از آخرین وصله‌های امنیتی بهره‌مند شوید.

کشف تروجان SparkCat توسط کسپرسکی نشان‌دهنده افزایش تهدیدات امنیتی در حوزه ارزهای دیجیتال است. کاربران باید با آگاهی از این تهدیدات و رعایت نکات امنیتی، از دارایی‌های دیجیتال خود محافظت کنند. شرکت‌های امنیتی نیز باید به طور مداوم به‌روزرسانی و بهبود سیستم‌های تشخیص و مقابله با بدافزارها بپردازند.