«احذر الآن» تطبيقات خبيثة تغزو متجر Play وتعرض هاتفك للخطر

تحذرت شركة Cyble المتخصصة في أمن المعلومات من وجود تطبيقات مشبوهة على متجر Google Play، تستهدف سرقة البيانات من المستخدمين باستخدام أساليب تصيد احتيالي، حيث تقوم هذه التطبيقات المضللة بفتح مواقع مزيفة تطلب من المستخدمين إدخال “العبارة التذكيرية” المطلوبة لمحافظهم الرقمية، مما ينتج عنه فقدان الأموال الرقمية الخاصة بهم.

خطر التطبيقات الضارة على متجر Google Play

تستغل التطبيقات الضارة خاصية WebView داخل التطبيقات لعرض محتوى تصيدي يبدو وكأنه مواقع شرعية، حيث يتم استنساخ تصميم محافظ إلكترونية مشهورة بطريقة احترافية لإيهام المستخدمين بمصداقيتها، الأمر الخطير هو الهيكل المعقد لهذه التطبيقات والذي يشمل أكثر من 50 نطاق تصيد، ما يجعلها قادرة على التغرير بالمزيد من المستخدمين.

قائمة التطبيقات المشبوهة

شملت التنبيهات الواردة من Cyble عددًا من التطبيقات الملغومة التي ظهرت ضمن متجر Google Play، حيث يقوم هؤلاء المحتالون بإعادة برمجة تلك التطبيقات لتكون واجهات خادعة تقوم بسرقة المعلومات الحساسة، ومن بين التطبيقات المرصودة:

• Pancake Swap
• Suite Wallet
• Hyperliquid
• Raydium
• BullX Crypto
• OpenOcean Exchange
• Meteora Exchange
• SushiSwap
• Harvest Finance Blog

يشير التقرير إلى أن بعض تلك التطبيقات كانت تُدار سابقًا عبر جهات موثوقة؛ إلا أن المخترقين تمكنوا من استغلال حسابات المطورين الأصليين لتضمين شيفرات خبيثة ضمن الأكواد الرسمية لهذه التطبيقات.

إجراء وقائي لضمان الحماية

أصبح من الضروري التحقق المستمر من سلامة التطبيقات المثبتة على الهواتف، حيث أزالت Google معظم التطبيقات المذكورة من متجرها، إلا أن التهديدات القائمة قد تستمر إذا كان المستخدم قد قام بتنزيل هذه التطبيقات مسبقًا وبقيت مثبتة على هاتفه، ويوصى هنا باتخاذ الخطوات التالية لضمان الحماية:

• التحقق من التطبيقات المثبتة والتأكد من مطابقتها لقائمة التطبيقات المشبوهة
• إزالة التطبيقات فورًا حال وجودها ضمن الهاتف
• تفعيل ميزات الأمان عبر خيارات الحماية المدمجة مثل Google Play Protect
• تجنب تثبيت التطبيقات من مصادر غير موثوقة خارج متجر Google Play

كيف تكتشف التطبيقات المشبوهة

إذا كنت من مستخدمي المحافظ الرقمية أو التطبيقات المالية، فيوصى باتباع أساليب المتابعة الدورية لاكتشاف التطبيقات المشبوهة بسهولة، مثل متابعة مراجعات المستخدمين من خلال التعليقات على متجر التطبيقات، حيث تشمل علامات الخطر المحتملة وجود تقييمات منخفضة أو تعليقات كثيرة تحذر من وجود مشاكل في التطبيق، كما يجب على المستخدمين فحص التراخيص الممنوحة للتطبيقات بعناية قبل القيام بتثبيتها.

الحد من مخاطر التصيد الرقمي

تتزايد حوادث التصيد الرقمي مع ارتفاع استخدام الخدمات الرقمية، لذلك يجب دائماً اتخاذ أقصى درجات الحيطة عند التعامل مع التطبيقات، كما يجب الاعتماد على تطبيقات معروفة وذات تقييم عالٍ لضمان الحماية القصوى من أي تهديدات محتملة تؤثر على البيانات الشخصية أو الأصول الرقمية.