آخر تحديث :الجمعة-13 يونيو 2025-09:14م

منوعات

تحذير عاجل.. 9 تطبيقات يجب إزالتها من هاتفك فوراً

الخميس - 12 يونيو 2025 - 10:06 م بتوقيت عدن

سؤال بلس/وكالات:

أصدر فريق من الباحثين في الأمن السيبراني بالولايات المتحدة الأمريكية تحذيراً عاجلاً، بعد اكتشاف موجة جديدة من التطبيقات المزيفة التي تنتحل هوية أو شعار تطبيقات شهيرة على هواتف المستخدمين.

هذه التطبيقات التي تبدو في الظاهر طبيعية ومألوفة، لا تهدف سوى لسرقة البيانات الحساسة لمستخدمي العملات الرقمية، وهو ما قد يؤدي إلى خسائر مالية فادحة لا يمكن تعويضها.

وبحسب شركة "سايبل" المتخصصة في أمن المعلومات، فإن أكثر من 20 تطبيقاً مزيفاً انتشر مؤخراً عبر متجر "جوجل بلاي"، وتحديداً في فئة المحافظ الرقمية.

هذه التطبيقات تعتمد على استغلال أسماء مثل SushiSwap، وPancakeSwap، وHyperliquid، وRaydium لخداع المستخدمين وتحفيزهم على التحميل دون تدقيق.

وما إن يتم تثبيت هذه التطبيقات، حتى تقوم بتوجيه المستخدم نحو موقع تصيّد مزيف أو واجهة "ويب" داخل التطبيق، وفقاً لما نشرته صحيفة "مترو".

الهدف الأساسي هنا هو جمع "عبارة الاسترجاع السرية" الخاصة بمحفظة المستخدم، والتي بمجرد الوصول إليها، يمكن للمهاجمين تفريغ المحفظة الرقمية بالكامل دون إمكانية استرداد الأموال.

قائمة التطبيقات المزيفة التي يجب حذفها فوراً:
Pancake Swap
Suiet Wallet
Hyperliquid
Raydium
BullX Crypto
OpenOcean Exchange
Meteora Exchange
SushiSwap
Harvest Finance Blog

المخاطر الناتجة عن هذه التطبيقات ليست افتراضية، فالمحافظ الرقمية لا تمتلك نظام حماية لاستعادة الأموال بعد السرقة، ما يجعل أي عملية اختراق نهائية من حيث الخسائر، وعليه، يشدد الخبراء على عدم تحميل أي تطبيق إلا إذا تم الوصول إليه من خلال الموقع الرسمي للمحفظة، مع التأكد من جهة المطور.

الأكثر خطورة، أن بعض هذه التطبيقات تم نشرها باستخدام حسابات مطورين تم اختراقها أو إعادة استخدامها بعد أن كانت آمنة، مما يعطي التطبيق طابعاً زائفاً من المصداقية.

ووصف فريق "سايبل" الحملة بأنها واحدة من أكثر حملات التصيد الممنهجة التي تستهدف مستخدمي العملات الرقمية، وأوضحوا أن البنية التحتية لهذه التطبيقات مرتبطة بأكثر من 50 نطاقاً إلكترونياً مختلفاً.

هذا العدد الكبير من النطاقات يعكس مستوى التخطيط والتنظيم الذي يقف خلف الهجوم، ويزيد من صعوبة اكتشافه عبر وسائل الحماية التقليدية.

ويوصي الخبراء بضرورة الالتزام الصارم بعدة خطوات وقائية، أبرزها:
تحميل التطبيقات فقط من مطورين موثوقين ومعروفين
قراءة التقييمات والمراجعات بدقة قبل التثبيت
استخدام برامج مكافحة الفيروسات القوية على جميع الأجهزة
تفعيل المصادقة متعددة العوامل في الحسابات
الاعتماد على البصمة أو البيانات البيومترية لتعزيز الأمان