غاية التعليمية يكتُب.. في عالم الهواتف الذكية ، يُعتبر النظام البيئي لشركة Apple أكثر أمانًا. أثبت التحليل المستقل من قبل خبراء الأمن أن هذه النقطة مرارا وتكرارا على مر السنين. لكن درجات أبل لا يمكن اختراقها. على العكس من ذلك ، يبدو أن الجهات الفاعلة السيئة قد تمكنوا من اختراق آخر مقلق.

اخر الاخبار العاجلة عبر غاية التعليمية أخبار محلية ودولية، وكذلك أخبار الر ياضة وخاصة كرة القدم يلا كورة و يلا شوت اليوم.

وفقًا لتحليل من قبل Kaspersky ، تم رصد البرامج الضارة مع إمكانات التعرف على الأحرف البصرية (OCR) على متجر التطبيقات لأول مرة. بدلاً من سرقة الملفات المخزنة على الهاتف ، قامت لقطات الشاشة الممسوحة ضوئيًا بتخزينها محليًا ، وتحليل محتوى النص ، ونقلت المعلومات اللازمة إلى الخوادم.

تستهدف عملية تصوير البرامج الضارة ، والتي تحمل اسم “Sparkcat” ، التطبيقات المستهدفة من المستودعات الرسمية-متجر Google's Play ومتجر تطبيقات Apple-ومصادر الطرف الثالث. جمعت التطبيقات المصابة ما يقرب من ربع مليون تنزيل عبر كلا المنصتين.

ومن المثير للاهتمام ، أن مكتبة ML -pwargebacked على قمة مكتبة ML الخاصة بـ Google ، وهي مجموعة أدوات تتيح للمطورين نشر إمكانيات التعلم الآلي لمعالجة البيانات السريعة وغير المتصلة بالإنترنت في التطبيقات. نظام مجموعة ML هذا هو ما سمح في نهاية المطاف بنموذج Google OCR بفحص الصور المخزنة على جهاز iPhone والتعرف على النص الذي يحتوي على معلومات حساسة.

يرجى تمكين JavaScript لعرض هذا المحتوى

ولكن يبدو أن البرامج الضارة لم تكن قادرة على سرقة رموز الاسترداد المتعلقة بالتشفير. يقول تقرير Kaspersky: “تجدر الإشارة إلى أن البرامج الضارة مرنة بما يكفي لسرقة هذه العبارات فحسب ، بل وأيضًا بيانات حساسة أخرى من المعرض ، مثل الرسائل أو كلمات المرور التي قد تكون قد تم التقاطها في لقطات شاشة”.

من بين تطبيقات iPhone المستهدفة ، كان Comecome ، والذي يبدو أنه تطبيق صيني لتسليم الأغذية على السطح ، ولكن تم تحميله مع برامج ضارة لقراءة لقطة الشاشة. “هذه هي أول حالة معروفة لتطبيق مصاب برامج تجسس OCR التي تم العثور عليها في سوق التطبيقات الرسمية من Apple” ، يلاحظ تحليل Kaspersky.

ومع ذلك ، فمن غير الواضح ما إذا كان مطورو هذه التطبيقات الإشكالية يشاركون في تضمين البرامج الضارة ، أو إذا كان هجوم سلسلة التوريد. بصرف النظر عن الأصل ، كان خط الأنابيب بأكمله غير واضح للغاية حيث بدت التطبيقات شرعية وتلبية مهام مثل المراسلة أو تعلم الذكاء الاصطناعي أو توصيل الطعام. والجدير بالذكر أن البرامج الضارة عبر المنصات كانت قادرة أيضًا على التغلب على وجودها ، مما جعل من الصعب اكتشافها.

كان الهدف الأساسي من هذه الحملة هو استخراج عبارات استرداد محفظة التشفير ، والتي يمكن أن تسمح لممثل سيئ بالتولي محفظة تشفير الشخص والابتعاد عن أصوله. يبدو أن المناطق المستهدفة هي أوروبا وآسيا ، ولكن يبدو أن بعض التطبيقات المدرجة في القائمة الساخنة تعمل في إفريقيا ومناطق أخرى أيضًا.