تنبيه أمني حول تطبيقات مهددة: قم بإزالتها فوراً من جهازك المحمول

حذّر خبراء الأمن السيبراني من موجة جديدة من التطبيقات الخبيثة التي تسلّلت إلى متجر “غوغل بلاي”، داعين المستخدمين إلى حذفها فوراً من هواتفهم الذكية. وتستهدف هذه التطبيقات بالأساس مستخدمي محافظ العملات الرقمية، حيث تنتحل أسماء وأيقونات محافظ شهيرة مثل SushiSwap وPancakeSwap وHyperliquid وRaydium.

ووفقاً لشركة الأمن السيبراني Cyble، فإن هذه التطبيقات تستخدم أساليب تصيّد رقمية لجمع “عبارات الاسترجاع” الخاصة بالمستخدمين، ما يمكّن القراصنة من الوصول إلى محافظهم الرقمية وسرقة محتوياتها.

أكثر من 20 تطبيقاً مزيفاً

قالت “سايبل” إن أكثر من 20 تطبيقاً تم اكتشافها حتى الآن ضمن هذه الحملة، فيما لا تزال العملية نشطة ومتوسعة. وتُظهر هذه التطبيقات أنماطاً متكررة مثل تضمين روابط خبيثة (C&C) داخل سياسات الخصوصية الخاصة بها، واستخدام أسماء حِزَم (Package Names) متشابهة، ما يعكس تخطيطاً ممنهجاً.

المحافظ المستهدفة تشمل:

Pancake Swap

Suiet Wallet

Hyperliquid

Raydium

BullX Crypto

OpenOcean Exchange

Meteora Exchange

SushiSwap

Harvest Finance

وأشار الباحثون إلى أن بعض حسابات المطورين التي استخدمت لنشر هذه التطبيقات كانت في الأصل توزّع تطبيقات شرعية، لكن يبدو أنها تعرضت للاختراق.

حملة احتيالية منظمة

وصفت “سايبل” هذه الهجمة بأنها “واحدة من أخطر الحملات” نظراً لاعتمادها على مظهر شرعي للتطبيقات، وربطها بشبكة تصيّد واسعة تضم أكثر من 50 نطاقاً (Domains)، ما يجعل اكتشافها أصعب من قبل أدوات الحماية التقليدية.

ماذا تفعل إذا كان أحد هذه التطبيقات على هاتفك؟

احذف التطبيق فوراً

تأكد من تفعيل خاصية Google Play Protect

لا تقم بتنزيل أي تطبيق لمحفظة رقمية إلا من خلال الموقع الرسمي للجهة المطوّرة

خسائر لا يمكن استردادها

حذّر التقرير من أن الخسائر الناتجة عن اختراق المحافظ الرقمية لا يمكن تعويضها، داعياً المستخدمين إلى التحقق بدقة من هوية مطوّري التطبيقات قبل تثبيتها.

وأكدت “سايبل” أنها أبلغت “غوغل” بجميع التطبيقات المُكتشفة، وقد أُزيل معظمها بالفعل من المتجر، بينما لا يزال بعضها في طور الإزالة.