الرئيسية الجمهور

احذفها فوراً: 20 تطبيقاً زائفاً على أندرويد تشكل خطراً على 400 مليون مستخدم عالمي.

احذفها فوراً: 20 تطبيقاً زائفاً على أندرويد تشكل خطراً على 400 مليون مستخدم عالمي.
بواسطةabdulrahman-mustafa آخر تحديث

حذر خبراء أمن معلومات إلى خطر متزايد يهدد ملايين المستخدمين حول العالم، خاصة من مالكي أجهزة أندرويد، فقد كشفت تقارير أمنية حديثة عن انتشار تطبيقات مزيفة تنتحل هوية محافظ رقمية شهيرة، تهدف إلى خداع المستخدمين وسرقة بياناتهم الحساسة، مما يعرضهم إلى فقدان كامل لأرصدة عملاتهم المشفرة.وكشفت شركة الأمن السيبراني Cyble عن وجود 20 تطبيقا ضارا في متجر Google Play، صممت لخداع المستخدمين وسرقة مفاتيح الوصول إلى محافظهم.

 تحمل هذه التطبيقات المزيفة أسماء مشابهة وأحيانا مطابقة لأسماء تطبيقات حقيقية على نظام أندرويد مثل Pancake Swap و Suiet Wallet و Raydium و SushiSwap وBullX Crypto، وتستخدم شعارات وتصميمات قريبة جدا من الأصل، مما يزيد من صعوبة التمييز بينها وبين النسخ الشرعية.

كيف تعمل الخدعة؟

تعتمد التطبيقات المزيفة على إقناع مستخدمي أندرويد بإدخال عبارة الاسترداد السرية المكونة من 12 كلمة، والتي تعد المفتاح الوحيد للوصول إلى العملات الرقمية، وبمجرد إدخالها، يتمكن القراصنة من الوصول إلى المحفظة الأصلية وتحويل الأموال دون إمكانية استرجاعها، نظرا لطبيعة معاملات البلوكتشين التي لا يمكن التراجع عنها.الغريب أن بعض هذه التطبيقات تم تحميلها عبر حسابات مطورين كانت في السابق موثوقة وتستخدم في ألعاب أو تطبيقات بث مباشر، قبل أن يتم اختراقها أو شراؤها واستغلالها في توزيع البرمجيات الخبيثة.

علامات التحذير
 

يمكن للمستخدمين التحقق من التطبيقات الأصلية عبر:– التأكد من اسم المطور، فمثلا التطبيق الرسمي لـ PancakeSwap يظهر أنه صادر عن “فريق PancakeSwap”، في حين أن النسخة المزيفة تصدر عن حساب باسم غريب مثل: co.median-android-pkmxaj.– فحص عدد مرات التحميل والتقييمات، حيث أن التطبيقات الحقيقية تكون قد حملت آلاف أو ملايين المرات.– الحذر من التطبيقات الجديدة قليلة التقييم أو التي تطلب بشكل مباشر عبارة الاسترداد.

خطر يمتد إلى الجميع

وفقا للتقديرات، يستخدم أكثر من 400 مليون شخص حول العالم العملات الرقمية، مما يجعل هذا النوع من الهجمات واسع التأثير، وحتى مستخدمي أجهزة آيفون ليسوا بمأمن كامل، حيث قد يستهدفون عبر مواقع تصيد أو مصادر تطبيقات غير رسمية خارج App Store.وقد أبلغت Cyble شركة جوجل عن هذه التطبيقات، وتم بالفعل إزالة معظمها من متجر أندرويد، ولكن بعض النسخ لا تزال نشطة، مما يستدعي الحذر والمراجعة الفورية للتطبيقات المثبتة.قائمة تطبيقات أندرويد المزيفة التي يجب حذفها فورا تشمل:Pancake Swap
Suiet Wallet
Hyperliquid 
Raydium 
Hyperliquid 
BullX Crypto 
OpenOcean Exchange
Suiet Wallet 
Meteora Exchange 
Raydium 
SushiSwap 
Raydium
SushiSwap 
Hyperliquid
Suiet Wallet 
BullX Crypto
Harvest Finance blog
Pancake Swap 
Hyperliquid 
Suiet Walletتأكد من اسم الحزمة Package Name الخاص بالتطبيق من خلال إعدادات التطبيق أو صفحة التفاصيل في Google Play، وتجنب أي تطبيق لا يصدر عن المطور الأصلي المعروف.

شارك
وسوم:
أندرويد
احذفها
تشكل
تطبيقا
خطرا
زائفا
عالمي
على
فورا
مستخدم
مليون