رغم الأمان الذي قد يوفره تحميل التطبيقات من متجر Play، إلا أن الواقع يكشف عن ثغرات يمكن للقراصنة استغلالها بسهولة، حيث أظهرت شركة Cyble، المتخصصة عالميًا في استخبارات التهديدات السيبرانية، قائمة بالتطبيقات الخبيثة التي تمكنت من اختراق متجر Google Play رغم الإجراءات الأمنية التي تروج لها جوجل مثل Google Play Protect.
مقال له علاقة: فيراري GTB 296 لمحبي الأداء الخارق وما تقدمه وسعرها
احتيال تقني عبر WebView وخداع ذكي لسرقة الكلمات السرية
تبدأ التطبيقات التي حددتها Cyble نشاطها الضار بمجرد تحميلها وفتحها، حيث تفتح مواقع تصيد إلكتروني عبر واجهة WebView المدمجة داخل التطبيق، مما يجعلها تبدو كجزء من الواجهة الأصلية.
تطلب هذه المواقع من المستخدمين إدخال كلماتهم السرية (Mnemonic Phrase) الخاصة بمحافظهم الرقمية، وهي بمثابة “المفتاح الرئيسي” الذي يتيح التحكم الكامل في المحفظة الرقمية وما تحتويه من عملات مشفرة ورموز مميزة (Tokens).
انتحال أسماء محافظ رقمية شهيرة لتضليل المستخدمين
توجد تطبيقات مزيفة تم الترويج لها بأسماء مشابهة لمحافظ رقمية معروفة، مثل SushiSwap، PancakeSwap، Hyperliquid، وRaydium.
اقرأ كمان: تردد قناة سبايدر مان الجديد 2025 على الأقمار الصناعية
وفقًا لتقرير Cyble، فإن المطورين الذين قاموا بتوزيع هذه التطبيقات كانوا سابقًا مسؤولين عن تطبيقات شرعية، لكن حساباتهم تعرضت للاختراق واستُخدمت لتنفيذ هذا المخطط الإجرامي.
قائمة التطبيقات التي يجب حذفها فورًا
إذا وجدت أي من التطبيقات التالية مثبتة على جهازك، يجب حذفها فورًا حتى لو لم تعد متاحة في متجر Google Play، لأن وجودها يشكل خطرًا مباشرًا:
Pancake Swap
Suite Wallet
Hyperliquid
Raydium
BullX Crypto
OpenOcean Exchange
Meteora Exchange
SushiSwap
Harvest Finance Blog.
أساليب التصيد تعتمد على الخوف والتضليل
تعتمد هذه التطبيقات على تقنيات تصيد ذكية، حيث يتم إرسال رسائل بريد إلكتروني أو نصية تدفع الضحية للاعتقاد بأنه ارتكب خطأ أو أنه على وشك خسارة أمواله الرقمية، مما يجعله يكشف عن عبارته السرية.
وبمجرد الحصول على هذه العبارة، يقوم المهاجمون بمسح محتويات المحفظة الرقمية بالكامل.
جوجل تتدخل بعد فوات الأوان
أبلغت Cyble شركة Google بأسماء هذه التطبيقات، وتمت إزالة معظمها من المتجر بينما لا تزال بعض التطبيقات الأخرى قيد المعالجة والإبلاغ.
ولكن الأهم من ذلك أن حذف التطبيق من متجر Google Play لا يعني زوال خطره إذا كان لا يزال مثبتًا على الجهاز، إذ يستمر في العمل وإحداث أضرار محتملة للمستخدم.
إذا كنت تحتفظ بأي من التطبيقات المذكورة، فمن الضروري حذفها على الفور، وتجنب إدخال عباراتك السرية في أي تطبيق غير رسمي أو مشبوه، حتى وإن كان من متجر Google Play.