تطبيقات خطيرة خدعت جوجل وظهرت في Play Store.. احذفها فوراً من هاتفك

على الرغم من الشعور بالأمان الذي قد يمنحه تحميل التطبيقات من متجر Google Play، فإن التعامل الواقعي لا يزال يُظهر ثغرات يمكن للقراصنة استغلالها.

وكشفت شركة Cyble، المتخصصة عالميًا في استخبارات التهديدات السيبرانية، مؤخرًا عن قائمة من التطبيقات الخبيثة التي تمكّنت من التسلل إلى متجر Google Play على الرغم من تدابير الحماية التي تروّج لها جوجل مثل Google Play Protect.

احتيال تقني عبر WebView وخداع ذكي لسرقة الكلمات السرية

التطبيقات التي حددتها Cyble تبدأ نشاطها الخبيث بمجرد تحميلها وفتحها، حيث تقوم بفتح مواقع تصيد إلكتروني عبر واجهة WebView مدمجة داخل التطبيق، لتبدو كجزء من الواجهة الأصلية. 

وتطلب هذه المواقع من المستخدمين إدخال الكلمات السرية (Mnemonic Phrase) الخاصة بمحافظهم الرقمية وهي بمثابة “المفتاح الرئيسي” الذي يمنح التحكم الكامل في المحفظة الرقمية وما تحتويه من عملات مشفرة ورموز مميزة (Tokens).

انتحال أسماء محافظ رقمية شهيرة لتضليل المستخدمين

وهناك تطبيقات مزيفة تم الترويج لها بأسماء مشابهة لمحافظ رقمية حقيقية معروفة، مثل SushiSwap، PancakeSwap، Hyperliquid، وRaydium.

ووفقًا لتقرير Cyble، فإن المطورين الذين استخدموا لتوزيع هذه التطبيقات كانوا في السابق مسؤولين عن تطبيقات شرعية، لكن حساباتهم تعرضت للاختراق واستُخدمت لتنفيذ هذا المخطط الإجرامي.

قائمة التطبيقات التي يجب حذفها فورًا

وفي حال عثرت على أي من التطبيقات التالية مثبتة على هاتفك، يجب حذفها فورًا حتى لو لم تعد متوفرة في متجر Google Play، لأن وجودها على جهازك لا يزال يشكل خطرًا مباشرًا:

Pancake Swap
Suite Wallet
Hyperliquid
Raydium
BullX Crypto
OpenOcean Exchange
Meteora Exchange
SushiSwap
Harvest Finance Blog

أساليب التصيد تعتمد على الخوف والتضليل

وتعتمد هذه التطبيقات على تقنيات تصيد ذكية، حيث يتم إرسال رسائل بريد إلكتروني أو رسائل نصية تدفع الضحية للاعتقاد أنه ارتكب خطأ أو أنه على وشك خسارة أمواله الرقمية، مما يدفعه للكشف عن عبارته السرية. 

وبمجرد الحصول على هذه العبارة، يقوم المهاجمون بمسح محتويات المحفظة الرقمية بالكامل.

جوجل تتدخل بعد فوات الأوان 

وأبلغت Cyble شركة Google بأسماء هذه التطبيقات، وتمت إزالة معظمها من المتجر بينما لا تزال بعض التطبيقات الأخرى قيد المعالجة والإبلاغ.

 ولكن الأهم من ذلك أن حذف التطبيق من متجر Google Play لا يعني زوال خطره إذا كان لا يزال مثبتًا على الجهاز، إذ يستمر في العمل وإحداث أضرار محتملة للمستخدم.

وإذا كنت تحتفظ بأي من التطبيقات المذكورة، فمن الضروري حذفها على الفور، وتجنب مستقبلًا إدخال عباراتك السرية في أي تطبيق غير رسمي أو مشبوه، حتى وإن كان من متجر Google Play.