كشفت شركة Cyble المتخصصة في أمن المعلومات والتهديدات السيبرانية، وجود مجموعة من التطبيقات الخطيرة على متجر “جوجل بلاي” Google Play، تخدع المستخدمين وتسرق بيانات محافظهم الرقمية باستخدام أساليب تصيد احتيالي متقدمة.
وبحسب ما نقله موقع Phone Arena، فإن هذه التطبيقات تعمل بشكل ضار عند تحميلها وتشغيلها، حيث تفتح نافذة داخل التطبيق تعرف بـ WebView، وتعرض من خلالها مواقع وهمية تطلب من المستخدم إدخال “العبارة التذكيرية” لمحفظته الرقمية، وهي معلومات تستخدم عادة لاسترجاع الوصول الكامل للمحفظة.
خطر واسع النطاق
ما يجعل هذه الحملة أكثر خطورة هو استخدام التطبيقات لأسماء شبيهة بمحافظ إلكترونية شهيرة، ما يعطي انطباعًا بأنها تطبيقات موثوقة، كما تعتمد الحملة على بنية تصيد معقدة ومترابطة تشمل أكثر من 50 نطاقًا إلكترونيًا، وهو ما يصعب اكتشافها بسرعة من قِبل أنظمة الحماية التقليدية.
قائمة التطبيقات المتورطة
عثرت Cyble، على تسعة تطبيقات رئيسية تم التأكد من تورطها في الحملة، وهي:
- Pancake Swap
- Suite Wallet
- Hyperliquid
- Raydium
- BullX Crypto
- OpenOcean Exchange
- Meteora Exchange
- SushiSwap
- Harvest Finance Blog