كشفت شركة Cyble، المتخصصة في الأمن السيبراني، عن رصدها لمجموعة من التطبيقات الضارة على متجر Google Play، تقوم بخداع المستخدمين وسرقة بيانات محافظهم الرقمية باستخدام تقنيات تصيد متطورة يصعب اكتشافها.
وأوضحت الشركة، في تقرير نقلته منصة Phone Arena، أن هذه التطبيقات تستخدم ميزة WebView لعرض صفحات وهمية داخل التطبيق تطلب من المستخدم إدخال “العبارة التذكيرية” لمحفظته، وهي المعلومات التي تمنح المخترقين القدرة على الوصول الكامل للأموال الرقمية وسرقتها.
انتحال أسماء تطبيقات شهيرة
تتميز هذه التطبيقات بخداع متقن، إذ تحمل أسماء مشابهة لتطبيقات محافظ إلكترونية شهيرة، ما يمنحها مظهرًا موثوقًا. كما تعتمد على شبكة تصيد مكونة من أكثر من 50 نطاقًا إلكترونيًا، ما يجعل اكتشافها أمرًا بالغ الصعوبة.
أسماء التطبيقات التي تم رصدها
رصدت Cyble تسعة تطبيقات رئيسية متورطة، تشمل:
-
Pancake Swap
-
Suite Wallet
-
Hyperliquid
-
Raydium
-
BullX Crypto
-
OpenOcean Exchange
-
Meteora Exchange
-
SushiSwap
-
Harvest Finance Blog
وتطلب هذه التطبيقات من الضحايا إدخال العبارة السرية، مما يؤدي إلى سرقة محتوى المحفظة بالكامل.
تطبيقات من مطورين موثوقين.. تم اختراقهم
لفتت Cyble إلى أن بعض هذه التطبيقات تعود لمطورين معروفين قدموا سابقًا تطبيقات موثوقة، إلا أن حساباتهم على ما يبدو تعرضت للاختراق وتم استخدامها لنشر هذه البرمجيات الخبيثة.
جوجل تتدخل وتحذيرات مستمرة
أكدت Cyble أنها أبلغت جوجل، وتم بالفعل حذف أغلب هذه التطبيقات من متجر Google Play، مع العمل على إزالة ما تبقى منها. لكنها شددت على أن حذف التطبيقات من المتجر لا يعني أنها أُزيلت من أجهزة المستخدمين، لذا توصي بحذفها يدويًا فورًا إذا كانت مثبتة.
نصائح مهمة للمستخدمين
نصحت الشركة المستخدمين بتوخي الحذر من أي رسائل تطلب معلومات حساسة، مثل العبارات التذكيرية أو كلمات المرور، حتى وإن بدت رسمية، مؤكدة أن مثل هذه الحيل تؤدي غالبًا إلى خسائر مادية جسيمة.