تحذير أمني: تطبيقات مزيفة على “غوغل بلاي” تسرق محافظ العملات المشفرة
لندن-راي اليوم
كشفت شركة Cyble، المتخصصة في أمن المعلومات والتهديدات السيبرانية، عن حملة خبيثة جديدة تستهدف مستخدمي الهواتف الذكية، وذلك عبر تطبيقات مزيفة تنتحل هوية محافظ إلكترونية شهيرة، وتعمل على سرقة البيانات الحساسة للمستخدمين.
كيف تعمل هذه التطبيقات الخبيثة؟
بحسب تقرير نشره موقع Phone Arena، تنتشر هذه التطبيقات عبر متجر غوغل بلاي وتُظهر للمستخدمين واجهة مزيفة تُعرف باسم WebView، تطلب منهم إدخال “العبارة التذكيرية” الخاصة بمحافظهم الرقمية، وهي بيانات بالغة الحساسية تتيح للمهاجمين الوصول الكامل إلى الأصول المالية المشفرة.
تُعد هذه الهجمات شديدة الخطورة بسبب الحيل التي تستخدمها التطبيقات، مثل تقليد أسماء وشعارات منصات مشهورة، ما يمنح المستخدمين شعورًا زائفًا بالأمان. والأسوأ أن هذه التطبيقات تعتمد على شبكة معقدة من أكثر من 50 نطاقًا إلكترونيًا، ما يصعّب على برامج الحماية التقليدية اكتشافها.
أبرز التطبيقات المتورطة
رصدت Cyble 9 تطبيقات رئيسية متورطة في الحملة، وهي:
Pancake Swap
Suite Wallet
Hyperliquid
Raydium
BullX Crypto
OpenOcean Exchange
Meteora Exchange
SushiSwap
Harvest Finance Blog
هذه التطبيقات تعمل على جمع العبارات التذكيرية للمستخدمين، مما يتيح للقراصنة سرقة العملات الرقمية المخزنة في المحافظ وسحب الأصول المرتبطة بها بالكامل.
المفاجأة: مطورون موثوقون في قلب الأزمة
أحد أكثر الجوانب إثارة للقلق، أن بعض هذه التطبيقات نُشرت من حسابات مطورين لديهم سجل سابق في تقديم تطبيقات شرعية، ما يُرجّح تعرض هذه الحسابات للاختراق واستخدامها في بث البرمجيات الخبيثة.
تحرك سريع من غوغل وتحذير للمستخدمين
أكدت شركة Cyble أنها تواصلت مع شركة غوغل، وتم بالفعل حذف معظم هذه التطبيقات من متجر غوغل بلاي. ومع ذلك، حذّرت من أن حذف التطبيق من المتجر لا يعني حذفه تلقائيًا من أجهزة المستخدمين، لذا يتوجب عليهم إزالته يدويًا فورًا من هواتفهم.
كما نصحت الشركة المستخدمين بعدم إدخال أي بيانات حساسة ردًا على رسائل بريد إلكتروني أو رسائل نصية تدّعي وجود أخطاء تقنية أو تهديدات أمنية، حيث تُعد هذه الرسائل من أكثر أساليب التصيد الاحتيالي شيوعًا.
مع تصاعد الهجمات الإلكترونية، يُصبح من الضروري التحري بدقة قبل تحميل أي تطبيق من المتاجر الرسمية، خاصةً تلك التي تتعلق بإدارة الأصول الرقمية. فحتى التطبيقات التي تبدو موثوقة قد تكون فخًا محكمًا لاختراق محافظك وسرقة أموالك.
ندرك جيدا أنه لا يستطيع الجميع دفع ثمن تصفح الصحف في الوقت الحالي، ولهذا قررنا إبقاء صحيفتنا الإلكترونية “راي اليوم” مفتوحة للجميع؛ وللاستمرار في القراءة مجانا نتمنى عليكم دعمنا ماليا للاستمرار والمحافظة على استقلاليتنا، وشكرا للجميع
للدعم:
