تحذير: 20 تطبيقاً خطيراً على أندرويد تسرق أموالك – احذفها فورًا
أطلق خبراء الأمن السيبراني تحذيراً جديداً لمستخدمي أجهزة أندرويد، خاصة أولئك الذين يستخدمون محافظ العملات الرقمية، حيث كشفت تقارير حديثة عن انتشار تطبيقات مزيفة تنتحل صفة محافظ شهيرة، وتستهدف بشكل مباشر سرقة أموال المستخدمين الرقمية، وفقا لما جاء في "ديلي ميل البريطانية".
تقليد خطير لمحافظ مشهورة
كشف فريق شركة Cyble للأمن السيبراني عن قائمة تضم 20 تطبيقًا ضارًا، جميعها تنتحل هوية محافظ رقمية معروفة مثل Pancake Swap وSuiet Wallet.
تعتمد هذه التطبيقات على استخدام أسماء وشعارات مماثلة للتطبيقات الأصلية، مما يجعل من الصعب على المستخدم العادي التمييز بينها وبين النسخ الحقيقية، وبالتالي تسهّل عملية الاحتيال.
طريقة الاحتيال
تركّز هذه التطبيقات المزيفة على سرقة "العبارة الاستردادية" المكوّنة من 12 كلمة، والتي تُعد المفتاح الوحيد للوصول إلى محفظة العملات الرقمية الخاصة بالمستخدم.
وبمجرد حصول القراصنة على هذه العبارة، يتمكنون من الوصول الكامل إلى الأموال وتحويلها دون إمكانية استرجاعها، نظرًا لطبيعة شبكات البلوك تشين التي لا تتيح التراجع عن المعاملات.
كيف تكتشف التطبيقات المزيفة؟
ينصح الخبراء بالتأكد من الأمور التالية لتفادي الوقوع ضحية:
- مراجعة اسم المطور: عادة ما تستخدم التطبيقات المزيفة أسماء مطورين غريبة أو غير مألوفة.
- التحقق من عدد التنزيلات والتقييمات: التطبيقات الأصلية غالبًا ما تمتلك آلاف التنزيلات وتقييمات إيجابية.
- تفقد اسم حزمة التطبيق (Package Name): إذ تختلف الأسماء الخاصة بالتطبيقات المزيفة عن الأصلية، حتى إن تطابقت شعاراتها.
بعض التطبيقات نُشرت عبر حسابات شرعية مخترقة
أظهرت التحقيقات أن القراصنة استخدموا حسابات مطورين كانت موثوقة في السابق، بعد اختراقها، لنشر هذه التطبيقات الضارة. هذا الأسلوب زاد من مصداقية هذه التطبيقات الزائفة وساهم في انتشارها بسرعة، قبل أن تتمكن "غوغل" من كشفها.
نصائح مهمة لحماية محفظتك الرقمية
- احذف أي تطبيق مشبوه فوراً.
- لا تدخل العبارة المميزة أبداً في تطبيق غير موثوق.
- تجنّب تحميل التطبيقات من خارج متجر Google Play.
- تابع تحديثات أمان الهاتف بانتظام.
- استخدم تطبيقات المحفظة المعروفة فقط من المطورين الموثوقين.
قائمة التطبيقات المزيفة التي يجب حذفها فوراً
فيما يلي قائمة بأسماء التطبيقات الضارة وحزمها التي حددها خبراء Cyble:
- Pancake Swap – الحزمة: co.median.android.pkmxaj
- Suiet Wallet – الحزمة: co.median.android.ljqjry
- Hyperliquid – الحزمة: co.median.android.jroylx
- Raydium – الحزمة: co.median.android.yakmje
- Hyperliquid – الحزمة: co.median.android.aaxblp
- BullX Crypto – الحزمة: co.median.android.ozjwka
- OpenOcean Exchange – الحزمة: co.median.android.ozjjkx
- Suiet Wallet – الحزمة: co.median.android.mpeaaw
- Meteora Exchange – الحزمة: co.median.android.kbxqaj
- Raydium – الحزمة: co.median.android.epwzyq
- SushiSwap – الحزمة: co.median.android.pkezyz
- Raydium – الحزمة: co.median.android.pkzylr
- SushiSwap – الحزمة: co.median.android.brlljb
- Hyperliquid – الحزمة: co.median.android.djerqq
- Suiet Wallet – الحزمة: co.median.android.epeall
- BullX Crypto – الحزمة: co.median.android.braqdy
- Harvest Finance blog – الحزمة: co.median.android.ljmeob
- Pancake Swap – الحزمة: co.median.android.djrdyk
- Hyperliquid – الحزمة: co.median.android.epbdbn
- Suiet Wallet – الحزمة: co.median.android.noxmdz
إجراءات جوجل
قامت شركة جوجل بإزالة غالبية هذه التطبيقات بعد تلقي بلاغات أمنية، لكن البعض منها ما زال موجودًا لذا، يجب على المستخدمين فحص أجهزتهم بانتظام والتأكد من عدم وجود أي من التطبيقات المدرجة في القائمة أعلاه.
