وفاة شاب صعقًا بالكهرباء أثناء تركيب إنارة حفل زفاف في المراغة بسوهاج
أحمد علي البدري شهد مركز المراغة شمال محافظة سوهاج حادثًا مأساويًا، حيث لقي شاب في العشرينات من عمره مصرعه صعقًا بالكهرباء أثناء قيامه بتركيب إنارة خاصة بحفل زفاف، وتم نقله…
هاجر عبد العليم
على الرغم من الشعور بالأمان الذي قد يمنحه تحميل التطبيقات من متجر Google Play، فإن التعامل الواقعي لا يزال يُظهر ثغرات يمكن للقراصنة استغلالها.
وكشفت شركة Cyble، المتخصصة عالميًا في استخبارات التهديدات السيبرانية، مؤخرًا عن قائمة من التطبيقات الخبيثة التي تمكّنت من التسلل إلى متجر Google Play على الرغم من تدابير الحماية التي تروّج لها جوجل مثل Google Play Protect.
احتيال تقني عبر WebView وخداع ذكي لسرقة الكلمات السرية
التطبيقات التي حددتها Cyble تبدأ نشاطها الخبيث بمجرد تحميلها وفتحها، حيث تقوم بفتح مواقع تصيد إلكتروني عبر واجهة WebView مدمجة داخل التطبيق، لتبدو كجزء من الواجهة الأصلية.
وتطلب هذه المواقع من المستخدمين إدخال الكلمات السرية (Mnemonic Phrase) الخاصة بمحافظهم الرقمية وهي بمثابة “المفتاح الرئيسي” الذي يمنح التحكم الكامل في المحفظة الرقمية وما تحتويه من عملات مشفرة ورموز مميزة (Tokens).
انتحال أسماء محافظ رقمية شهيرة لتضليل المستخدمين
وهناك تطبيقات مزيفة تم الترويج لها بأسماء مشابهة لمحافظ رقمية حقيقية معروفة، مثل SushiSwap، PancakeSwap، Hyperliquid، وRaydium.
ووفقًا لتقرير Cyble، فإن المطورين الذين استخدموا لتوزيع هذه التطبيقات كانوا في السابق مسؤولين عن تطبيقات شرعية، لكن حساباتهم تعرضت للاختراق واستُخدمت لتنفيذ هذا المخطط الإجرامي.
قائمة التطبيقات التي يجب حذفها فورًا
وفي حال عثرت على أي من التطبيقات التالية مثبتة على هاتفك، يجب حذفها فورًا حتى لو لم تعد متوفرة في متجر Google Play، لأن وجودها على جهازك لا يزال يشكل خطرًا مباشرًا:
Pancake Swap
Suite Wallet
Hyperliquid
Raydium
BullX Crypto
OpenOcean Exchange
Meteora Exchange
SushiSwap
Harvest Finance Blog
أساليب التصيد تعتمد على الخوف والتضليل
وتعتمد هذه التطبيقات على تقنيات تصيد ذكية، حيث يتم إرسال رسائل بريد إلكتروني أو رسائل نصية تدفع الضحية للاعتقاد أنه ارتكب خطأ أو أنه على وشك خسارة أمواله الرقمية، مما يدفعه للكشف عن عبارته السرية.
وبمجرد الحصول على هذه العبارة، يقوم المهاجمون بمسح محتويات المحفظة الرقمية بالكامل.
جوجل تتدخل بعد فوات الأوان
وأبلغت Cyble شركة Google بأسماء هذه التطبيقات، وتمت إزالة معظمها من المتجر بينما لا تزال بعض التطبيقات الأخرى قيد المعالجة والإبلاغ.
ولكن الأهم من ذلك أن حذف التطبيق من متجر Google Play لا يعني زوال خطره إذا كان لا يزال مثبتًا على الجهاز، إذ يستمر في العمل وإحداث أضرار محتملة للمستخدم.
وإذا كنت تحتفظ بأي من التطبيقات المذكورة، فمن الضروري حذفها على الفور، وتجنب مستقبلًا إدخال عباراتك السرية في أي تطبيق غير رسمي أو مشبوه، حتى وإن كان من متجر Google Play.
