تحذير عاجل لمستخدمي أندرويد.. تطبيقات مزيفة تسرق أموالك المشفرة

كشفت شركة Cyble المتخصصة في أمن المعلومات والتهديدات السيبرانية، عن حملة خبيثة تستهدف مستخدمي الهواتف الذكية.

وتُنفذ حملة التهديدات السيبرانية من خلال تطبيقات مزيفة منتشرة عبر متجر غوغل بلاي، حيث توهم المستخدمين بأنها محافظ إلكترونية شهيرة، بينما تقوم فعليًا بسرقة بياناتهم الرقمية.

ووفقًا لموقع Phone Arena، تعمل هذه التطبيقات بطريقة احتيالية متقنة، إذ تقوم بعرض نافذة وهمية داخل التطبيق تُعرف باسم "WebView"، تطلب من المستخدمين إدخال "العبارة التذكيرية" الخاصة بمحافظهم المشفرة، وهي بيانات تُستخدم للوصول الكامل إلى الأموال المخزنة داخل المحفظة الرقمية.

وتزداد خطورة هذه التطبيقات بسبب استخدامها لأسماء شبيهة بمنصات موثوقة، مما يمنح المستخدم إحساسًا زائفًا بالأمان، بالإضافة إلى اعتمادها على شبكة معقدة تضم أكثر من 50 نطاقًا إلكترونيًا، ما يصعّب مهمة كشفها حتى على برامج الحماية التقليدية.

وبحسب تقرير Cyble، تم رصد 9 تطبيقات رئيسية متورطة في هذه الهجمات، أبرزها:

• Pancake Swap
• Suite Wallet
• Hyperliquid
• Raydium
• BullX Crypto
• OpenOcean Exchange
• Meteora Exchange
• SushiSwap
• Harvest Finance Blog

تقوم هذه التطبيقات بجمع العبارات التذكيرية للمستخدمين، مما يمكّن المخترقين من السيطرة على المحافظ الرقمية وسرقة العملات المشفّرة والرموز المرتبطة بها بالكامل.

والمثير للقلق، أن بعض هذه التطبيقات نُشرت من قبل مطورين كانت لهم سوابق إيجابية في تقديم تطبيقات موثوقة، ما يرجّح تعرض حساباتهم للاختراق واستخدامها في توزيع البرمجيات الخبيثة.

شركة Cyble أكدت أنها تواصلت مع غوغل وتم حذف معظم التطبيقات، بينما يجري العمل على إزالة البقية. لكنها شددت على ضرورة حذف هذه التطبيقات يدويًا من الهاتف، لأن إزالتها من المتجر لا تمحوها تلقائيًا من الأجهزة.

كما نصحت Cyble المستخدمين بعدم الاستجابة لأي رسائل بريد إلكتروني أو نصية تطلب منهم مشاركة بيانات حساسة بحجة وجود خطأ تقني أو خطر أمني، لأن هذه الحيل تنتهي غالبًا بخسائر مالية جسيمة.