احذف هذه التطبيقات العشرين المزيفة للمحفظة الإلكترونية من هاتفك فورًا

اكتشفت مختبرات Cyble Research and Intelligence Labs (CRIL) أكثر من 20 تطبيقًا احتياليًا مرتبطًا بالعملات المشفرة تعمل على منصة متجر Google Play.

تنتحل هذه التطبيقات الخبيثة صفة محافظ شرعية مثل SushiSwap وPancakeSwap وHyperliquid والعديد من المحافظ الشهيرة الأخرى، وذلك لسرقة العبارة الاختصارية - المفتاح للوصول إلى المحفظة الحقيقية - واستنزاف جميع الأصول الرقمية للمستخدم.

تتضمن هذه القائمة المكونة من 20 تطبيقًا: Pancake Swap - Suiet Wallet - Hyperliquid - Raydium - Hyperliquid - BullX Crypto - OpenOcean Exchange - Suiet Wallet - Meteora Exchange - Raydium - SushiSwap - Raydium - SushiSwap - Hyperliquid - Suiet Wallet - BullX Crypto - مدونة Harvest Finance - Pancake Swap - Hyperliquid وSuiet Wallet.

اكتشف الخبراء تطبيقًا احتياليًا تم تحميله على متجر Play.

وبحسب مركز CRIL، فإن هذه التطبيقات ليست حوادث معزولة، بل هي جزء من حملة احتيال منظمة ومنفذة بشكل جيد ومستمرة.

خلال التحقيق، حدد الفريق ما لا يقل عن 50 نطاقًا مرتبطًا بالحملة، مما يشير إلى وجود بنية تحتية تقنية تم إنشاؤها لتجاوز آليات الإشراف في Google Play.

عند فتح المستخدم للتطبيق، يظهر موقع تصيد احتيالي أو واجهة محفظة مزيفة. يطلب التطبيق من المستخدم إدخال عبارة أساسية - وهي معلومات أمنية بالغة الحساسية.

ببضعة أسطر فقط، يستطيع المخترقون السيطرة على محفظة إلكترونية كاملة واستنزاف جميع أصولها. والأسوأ من ذلك، لن يتمكن المستخدمون من استعادة أموالهم المفقودة.

قامت شركة جوجل بإغلاق مطور كان وراء مجموعة كبيرة من التطبيقات المزيفة.

تُحذّر CRIL: بمجرد وقوع هذه العبارة المُختصرة في الأيدي الخطأ، قد "تتبخر" جميع أصول المحفظة في لمح البصر. لذلك، يجب على المستخدمين فحص أجهزتهم المحمولة بعناية وإزالة التطبيقات المشبوهة فورًا، وخاصةً المحافظ مجهولة المصدر.

لا تشارك عبارة الاسترداد الخاصة بك بأي شكل من الأشكال. بالإضافة إلى ذلك، سيساعد تفعيل Google Play Protect على تعزيز دفاعاتك وتقليل خطر التعرض لهجمات التطبيقات الضارة.

فور اكتشاف هذه التطبيقات، أرسلت CRIL تقريرًا إلى جوجل، مما أدى إلى إزالة معظمها من متجر Play. مع ذلك، وحتى وقت النشر، كانت بعض التطبيقات لا تزال نشطة على المنصة، ويستمر الإبلاغ عنها للمعالجة.

وفقًا لـ CRIL، تتميز هذه التطبيقات الاحتيالية بالعديد من السمات التعريفية المشتركة، مثل إدراج روابط لخوادم الأوامر والتحكم (C&C) مباشرةً في سياسة الخصوصية، باستخدام أسماء وأوصاف حزم متشابهة البنية. ومع ذلك، تُصدر هذه التطبيقات بحسابات مطورين مختلفة، مما يُصعّب اكتشافها على نطاق واسع.

إليك قائمة بأكثر من ٢٠ تطبيق أندرويد يُنصح المستخدمون بحذفها فورًا من أجهزتهم. ملاحظة: قد تتشابه أسماء التطبيقات، ولكن لكل تطبيق اسم حزمة مختلف.

المصدر: https://khoahocdoisong.vn/xoa-ngay-20-app-gia-mao-vi-dien-tu-nay-khoi-dien-thoai-post1546920.html