استعرض خبراء الأمن السيبراني تحذيراتهم بشأن خطورة تطبيقات مزيفة قد تتسبب في خسارة الأموال المخزنة في المحافظ الرقمية لملايين المستخدمين. وفقاً لتقرير نشرته صحيفة Mail Online، تم اكتشاف وجود تطبيقات ضارة تتنكر بمظهر محافظ رقمية شهيرة في متجر Google Play بهدف خداع المستخدمين.
من بين هذه التطبيقات المحتالة: Pancake Swap، Suiet Wallet، Hyperliquid، Raydium، BullX Crypto، Meteora Exchange، Harvest Finance Blog، SushiSwap و OpenOcean Exchange. تقوم هذه التطبيقات باستخدام أسماء وشعارات تشبه الأصلية لإقناع الضحايا بتنزيلها.
للتمييز بين التطبيق الحقيقي والمزيف، يُنصح المستخدمون بالتحقق من اسم المطور. على سبيل المثال، يحمل التطبيق الأصلي PancakeSwap اسم المطور PancakeSwap Team، في حين يستخدم التطبيق المزيف حزمة المطوّر co.median.android.pkmxaj.
من خلال إدخال عبارة الأمان المؤلفة من 12 كلمة في التطبيق المزيف، يصبح بإمكان القراصنة سرقة هذه العبارة والوصول إلى المحفظة الرقمية للمستخدم، مما يسمح لهم بسرقة العملات الرقمية كالبيتكوين والإيثيريوم دون إمكانية استعادتها.
تُقدّر أن أكثر من 400 مليون شخص حول العالم يستخدمون العملات الرقمية، مما يعني أن العديد من مستخدمي نظام Android معرضون لهذا النوع من الاحتيال.
وبما أن بعض حزم المطوّرين الخبيثة كانت تستخدم في السابق لتطبيقات شرعية مثل الألعاب، يبدو التطبيق المزيف موثوقاً بسبب سجل التنزيلات العالي، مما يجعل الضحايا أكثر عرضة للخطر.
ينصح خبراء الأمن ببعض الإجراءات الوقائية مثل التحقق من اسم المطور وحزمة التطبيق، تجنب إدخال البيانات الحساسة في التطبيقات المشبوهة، والبحث عن عدد التنزيلات وآراء المستخدمين. لمستخدمي iPhone، يُنصح بتنزيل التطبيقات فقط من متجر App Store الرسمي لضمان الأمان.
