تحذير من خبراء الأمن السيبراني: تطبيقات خبيثة تنتحل صفة محافظ شهيرة وتسرق العبارات السرية
حذّر خبراء الأمن السيبراني من تهديد متزايد يستهدف مستخدمي العملات الرقمية عبر أجهزة أندرويد، بعد رصد 20 تطبيقاً مزيفاً على متجر جوجل بلاي تنتحل هوية محافظ رقمية شهيرة لسرقة بيانات حساسة من المستخدمين.
وأفاد تقرير صادر عن شركة Cyble المتخصصة في الأمن السيبراني، بأن هذه التطبيقات المزيفة تستخدم أسماء وشعارات مشابهة جداً لتلك الخاصة بالتطبيقات الأصلية، ما يُصعّب على المستخدمين التفرقة بينها وبين النسخ الرسمية، خاصة مع قلة الخبرة التقنية لدى البعض.
كيف تحدث عملية السرقة؟
تعتمد هذه التطبيقات الخبيثة على خداع المستخدمين لإدخال “العبارة المميزة” أو Seed Phrase، وهي عبارة عن 12 كلمة تُستخدم لاستعادة محافظ العملات الرقمية. وبمجرد سرقة هذه العبارة، يمكن للقراصنة السيطرة الكاملة على المحفظة وسحب الأصول الرقمية دون أي إمكانية للاسترجاع، نظراً لطبيعة شبكات البلوك تشين التي لا تسمح بإلغاء المعاملات.
كيف تكتشف التطبيقات المزيفة؟
يوصي الخبراء بعدة طرق لتجنّب الوقوع في الفخ:
- تحقق من اسم المطور: غالباً ما تحمل التطبيقات المزيفة أسماء لمطوّرين غير معروفين أو عشوائية.
- راجع عدد التنزيلات والتقييمات: التطبيقات الأصلية تحظى بعدد تحميلات كبير وتقييمات عالية، على عكس التطبيقات الوهمية.
- لا تثق بروابط خارجية: يجب تحميل التطبيقات من المصادر الرسمية فقط، وتجنّب الروابط المنتشرة على وسائل التواصل.
- افحص الحزمة Package Name: وهي إحدى الطرق الدقيقة لتحديد مصداقية التطبيق، إذ تكون مزيفة إذا كانت الحزمة لا تطابق الحزمة الرسمية للتطبيق الأصلي.
انتهاكات أمنية خطيرة
وأظهرت التحقيقات أن بعض هذه التطبيقات تم نشرها من خلال حسابات لمطوّرين شرعيين تم اختراقها، مما أضفى مصداقية زائفة على التطبيقات الخبيثة وسهّل انتشارها.
غوغل تتحرك.. ولكن!
رغم قيام شركة جوجل بإزالة معظم هذه التطبيقات بعد تلقي بلاغات، إلا أن بعضها لا يزال متوفراً على المتجر، ما يُحتم على المستخدمين فحص أجهزتهم بانتظام، والتأكد من حذف أي تطبيق مشبوه.
🛑 قائمة التطبيقات المزيفة التي يجب حذفها فوراً:
| التطبيق | اسم الحزمة (Package Name) |
|---|---|
| Pancake Swap | co.median.android.pkmxaj |
| Suiet Wallet | co.median.android.ljqjry |
| Hyperliquid | co.median.android.jroylx |
| Raydium | co.median.android.yakmje |
| Hyperliquid | co.median.android.aaxblp |
| BullX Crypto | co.median.android.ozjwka |
| OpenOcean Exchange | co.median.android.ozjjkx |
| Suiet Wallet | co.median.android.mpeaaw |
| Meteora Exchange | co.median.android.kbxqaj |
| Raydium | co.median.android.epwzyq |
| SushiSwap | co.median.android.pkezyz |
| Raydium | co.median.android.pkzylr |
| SushiSwap | co.median.android.brlljb |
| Hyperliquid | co.median.android.djerqq |
| Suiet Wallet | co.median.android.epeall |
| BullX Crypto | co.median.android.braqdy |
| Harvest Finance blog | co.median.android.ljmeob |
| Pancake Swap | co.median.android.djrdyk |
| Hyperliquid | co.median.android.epbdbn |
| Suiet Wallet | co.median.android.noxmdz |
