اكتشفت شركة Cyble المتخصصة في استخبارات التهديدات السيبرانية أن هناك مجموعة من التطبيقات الضارة تم إدراجها في متجر Google Play، والتي تقوم بتصرفات غير مرغوب فيها بعد تحميلها وفتحها. فتقوم هذه التطبيقات بإعادة توجيه المستخدمين إلى مواقع تصيد احتيالي، ومن المثير للقلق أنها تفتح نافذة WebView داخل التطبيق، مما يمكنها من عرض محتوى صفحات الويب.
تطبيقات مشبوهة تعرضك للاختراق
يتطلب المحتوى من المستخدمين الإفصاح عن عبارات الأمان لمحافظهم الرقمية، وهو ما يمكن المهاجمين من الاستيلاء على الأموال. تكمن خطورة هذه الحملة في استخدام تطبيقات تبدو شرعية، بالإضافة إلى بنية تحتية متطورة للتصيد الاحتيالي تتضمن أكثر من 50 نطاقًا، مما يزيد من مدى الحملة ويجعل من الصعب اكتشافها من قبل الأنظمة الأمنية التقليدية.
تطبيقات تتلاعب بالمستخدمين
يمكن للقراصنة الوصول إلى جميع الأصول الرقمية المشفرة المرتبطة بالتطبيقات، حيث عثرت Cyble على تطبيقات تحمل أسماء مشابهة لمحافظ إلكترونية مشهورة لتخدع الضحايا. المطورون الذين قاموا بإنشاء هذه التطبيقات كانوا معروفين سابقًا بإنتاج تطبيقات شرعية، لكن تم استغلالهم من قبل المجرمين لتنفيذ هذا الاحتيال. إذا كان لديك أي من التطبيقات التسعة التالية على جهازك، يجب عليك إزالته فورًا:
- Pancake Swap
- Suite Wallet
- Hyperliquid
- Raydium
- BullX Crypto
- OpenOcean Exchange
- Meteora Exchange
- SushiSwap
- Harvest Finance Blog
تعتمد هذه التطبيقات على أساليب احتيالية للحصول على العبارة التذكيرية من المستخدمين لمحافظهم الرقمية الشرعية. تم تصميم الرسائل البريدية أو النصوص الزائفة للتلاعب بالمستخدمين وإثارة القلق حول ارتكاب خطأ ما أو التعرض للخداع، مما يدفعهم للكشف عن معلوماتهم السرية، وبالتالي يتعرضون لفقدان أموالهم في المحفظة الرقمية.
قدمت Cyble بالفعل قائمة بالتطبيقات المذكورة إلى Google، وتم إزالة معظمها بالفعل من المتجر، بينما لا تزال بعض التطبيقات الأخرى قيد الإبلاغ لإزالتها. ينبغي الانتباه أنه حتى بعد إزالة التطبيقات من متجر Play، إذا كانت مثبتة على هاتفك، فهي قد تسبب ضررًا كبيرًا، لذا يجب التأكد من إلغاء تثبيت أي من هذه التطبيقات في حال وجودها على جهازك.
تعليقات