تحذير أمني من تطبيقات مزيفة على أندرويد تستهدف سرقة العملات الرقمية
حذر خبراء الأمن السيبراني مستخدمي أجهزة أندرويد من خطر متزايد يهدد محافظهم الرقمية، نتيجة انتشار تطبيقات مزيفة تنتحل أسماء وشعارات محافظ رقمية شهيرة على متجر غوغل بلاي. وأكد فريق شركة Cyble للأمن السيبراني اكتشاف 20 تطبيقاً خبيثاً تنتحل صفة محافظ معروفة مثل Pancake Swap وSuiet Wallet، وتستهدف سرقة "العبارة المميزة" المكونة من 12 كلمة، والتي تعتبر المفتاح الكامل للتحكم بمحافظ العملات الرقمية.
تُحذر التقارير من أن هذه التطبيقات المزيفة تخدع المستخدمين عبر محاكاتها للتطبيقات الأصلية، ما يجعل من الصعب التمييز بينها. وأشار الخبراء إلى أن التطبيقات الأصلية عادة ما تتمتع بعدد تحميلات وتقييمات مرتفعة، عكس التطبيقات المزيفة التي تحمل عدد تنزيلات منخفض وغالباً ما تصدر عن مطورين مجهولين أو غير موثوقين.
وبعد الكشف عن هذه التطبيقات، قامت غوغل بإزالة معظمها، لكن بعضها لا يزال متاحاً، مما يستدعي من المستخدمين فحص أجهزتهم بانتظام، وحذف أي تطبيق مشبوه، والتحقق من صحة التطبيقات من خلال مراجعة أسماء المطورين وحزم التطبيقات.
تجدر الإشارة إلى أن العبارة المميزة التي تستهدفها هذه التطبيقات هي المفتاح الوحيد للوصول إلى المحافظ الرقمية، وبمجرد سرقتها لا يمكن استرجاع الأموال المسروقة بسبب طبيعة تقنية البلوكتشين التي تمنع التراجع عن المعاملات.
وتظهر التحقيقات أن بعض هذه التطبيقات تم نشرها عبر حسابات مطورين استولى عليها المخترقون بعد استخدامها سابقاً لتطبيقات شرعية، مما ساعد في انتشارها بسهولة وخداع المستخدمين.
ينصح الخبراء بضرورة الحذر، وعدم تحميل أي تطبيق محافظ رقمية إلا من المصادر الرسمية، وعدم مشاركة العبارة المميزة مع أي جهة، وعدم النقر على روابط تحميل غير موثوقة لتجنب الوقوع في فخ الاحتيال الإلكتروني.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
البوابة العربية للأخبار التقنية
منذ 7 ساعات
- البوابة العربية للأخبار التقنية
أدوبي تطلق تطبيق الذكاء الاصطناعي Firefly رسميًا لأندرويد و iOS
أعلنت شركة أدوبي إطلاق تطبيق Firefly رسميًا لأنظمة أندرويد و iOS، وذلك بعد أشهر من إعادة تصميمه وإتاحته حصريًا عبر الويب عند الكشف عنه لأول مرة في مؤتمر Adobe Max خلال أبريل الماضي. ويُعد Firefly منصة تجمع أدوات أدوبي المختلفة لإنشاء الصور ومقاطع الفيديو والتصميمات الصوتية والمتجهة (Vector) باستخدام الذكاء الاصطناعي، مع دعم نماذج متنوعة من داخل الشركة وشركات أخرى خارجية. ومن أبرز الإضافات التي باتت متاحة لكافة المستخدمين الآن ميزة Firefly Boards، وهي أداة لإنشاء لوحات إلهام رقمية تساعد في ترتيب الأفكار والوسائط. وقد كانت هذه الميزة متوفرة في نسخة تجريبية خاصة سابقًا، لكنها أصبحت الآن متاحة على نطاق واسع مع تحسينات جديدة مثل القدرة على ترتيب الملفات المرفوعة بسهولة، وتوليد مقاطع فيديو من عناصر مرجعية، ومزامنة التعديلات عبر تطبيقات Adobe Creative Cloud مثل فوتوشوب. وفي التحديث الجديد، وسّعت أدوبي قائمة نماذج الذكاء الاصطناعي المدعومة، لتشمل إلى جانب نماذجها الخاصة (مثل Image 4 و Image 4 Ultra) عددًا من النماذج الأخرى الخارجية، مثل Runway و Luma و Pika و Ideogram. وقد أكدت الشركة أن كافة النماذج المشاركة تلتزم بعدم استخدام بيانات المستخدمين لأغراض التدريب، حفاظًا على الخصوصية. وبحسب أدوبي، فإن غالبية المستخدمين يعتمدون على نموذج Image 4، في حين لا تتجاوز نسبة استخدام نموذج Image 4 Ultra المتقدم 10%. وأما النماذج الخارجية، فيستخدمها الناس غالبًا في المراحل الأولى نظرًا إلى تفوقها في بعض الجوانب، مثل: القدرة على التعديل المستند إلى التعليمات في نموذج OpenAI، وإنشاء نصوص واضحة ضمن الصور في نموذج Ideogram، مع اختلاف الأنماط الفنية بين النماذج حسب الحاجة. وأكدت أدوبي أنها ستواصل دعم المزيد من النماذج مستقبلًا، شرط التزام الشركات المالكة لها بسياسات حماية البيانات التي تعتمدها. ويتوفر التطبيق الآن للتحميل عبر متجر آب ستور لمستخدمي أجهزة آبل، ومتجر جوجل بلاي لمستخدمي أندرويد، ليكون من أبرز تطبيقات الذكاء الاصطناعي المُتاحة للمستخدمين.
العين الإخبارية
منذ 12 ساعات
- العين الإخبارية
تحذير عاجل لمستخدمي أندرويد.. تطبيقات مزيفة تسرق أموالك المشفرة
كشفت شركة Cyble المتخصصة في أمن المعلومات والتهديدات السيبرانية، عن حملة خبيثة تستهدف مستخدمي الهواتف الذكية. وتُنفذ حملة التهديدات السيبرانية من خلال تطبيقات مزيفة منتشرة عبر متجر غوغل بلاي، حيث توهم المستخدمين بأنها محافظ إلكترونية شهيرة، بينما تقوم فعليًا بسرقة بياناتهم الرقمية. ووفقًا لموقع Phone Arena، تعمل هذه التطبيقات بطريقة احتيالية متقنة، إذ تقوم بعرض نافذة وهمية داخل التطبيق تُعرف باسم "WebView"، تطلب من المستخدمين إدخال "العبارة التذكيرية" الخاصة بمحافظهم المشفرة، وهي بيانات تُستخدم للوصول الكامل إلى الأموال المخزنة داخل المحفظة الرقمية. وتزداد خطورة هذه التطبيقات بسبب استخدامها لأسماء شبيهة بمنصات موثوقة، مما يمنح المستخدم إحساسًا زائفًا بالأمان، بالإضافة إلى اعتمادها على شبكة معقدة تضم أكثر من 50 نطاقًا إلكترونيًا، ما يصعّب مهمة كشفها حتى على برامج الحماية التقليدية. وبحسب تقرير Cyble، تم رصد 9 تطبيقات رئيسية متورطة في هذه الهجمات، أبرزها: Pancake Swap Suite Wallet Hyperliquid Raydium BullX Crypto OpenOcean Exchange Meteora Exchange SushiSwap Harvest Finance Blog تقوم هذه التطبيقات بجمع العبارات التذكيرية للمستخدمين، مما يمكّن المخترقين من السيطرة على المحافظ الرقمية وسرقة العملات المشفّرة والرموز المرتبطة بها بالكامل. والمثير للقلق، أن بعض هذه التطبيقات نُشرت من قبل مطورين كانت لهم سوابق إيجابية في تقديم تطبيقات موثوقة، ما يرجّح تعرض حساباتهم للاختراق واستخدامها في توزيع البرمجيات الخبيثة. شركة Cyble أكدت أنها تواصلت مع غوغل وتم حذف معظم التطبيقات، بينما يجري العمل على إزالة البقية. لكنها شددت على ضرورة حذف هذه التطبيقات يدويًا من الهاتف، لأن إزالتها من المتجر لا تمحوها تلقائيًا من الأجهزة. كما نصحت Cyble المستخدمين بعدم الاستجابة لأي رسائل بريد إلكتروني أو نصية تطلب منهم مشاركة بيانات حساسة بحجة وجود خطأ تقني أو خطر أمني، لأن هذه الحيل تنتهي غالبًا بخسائر مالية جسيمة. aXA6IDgyLjI2LjI1MC4xMiA= جزيرة ام اند امز FR
المجهر
منذ 3 أيام
- المجهر
تحذير أمني من تطبيقات مزيفة على أندرويد تستهدف سرقة العملات الرقمية
حذر خبراء الأمن السيبراني مستخدمي أجهزة أندرويد من خطر متزايد يهدد محافظهم الرقمية، نتيجة انتشار تطبيقات مزيفة تنتحل أسماء وشعارات محافظ رقمية شهيرة على متجر غوغل بلاي. وأكد فريق شركة Cyble للأمن السيبراني اكتشاف 20 تطبيقاً خبيثاً تنتحل صفة محافظ معروفة مثل Pancake Swap وSuiet Wallet، وتستهدف سرقة "العبارة المميزة" المكونة من 12 كلمة، والتي تعتبر المفتاح الكامل للتحكم بمحافظ العملات الرقمية. تُحذر التقارير من أن هذه التطبيقات المزيفة تخدع المستخدمين عبر محاكاتها للتطبيقات الأصلية، ما يجعل من الصعب التمييز بينها. وأشار الخبراء إلى أن التطبيقات الأصلية عادة ما تتمتع بعدد تحميلات وتقييمات مرتفعة، عكس التطبيقات المزيفة التي تحمل عدد تنزيلات منخفض وغالباً ما تصدر عن مطورين مجهولين أو غير موثوقين. وبعد الكشف عن هذه التطبيقات، قامت غوغل بإزالة معظمها، لكن بعضها لا يزال متاحاً، مما يستدعي من المستخدمين فحص أجهزتهم بانتظام، وحذف أي تطبيق مشبوه، والتحقق من صحة التطبيقات من خلال مراجعة أسماء المطورين وحزم التطبيقات. تجدر الإشارة إلى أن العبارة المميزة التي تستهدفها هذه التطبيقات هي المفتاح الوحيد للوصول إلى المحافظ الرقمية، وبمجرد سرقتها لا يمكن استرجاع الأموال المسروقة بسبب طبيعة تقنية البلوكتشين التي تمنع التراجع عن المعاملات. وتظهر التحقيقات أن بعض هذه التطبيقات تم نشرها عبر حسابات مطورين استولى عليها المخترقون بعد استخدامها سابقاً لتطبيقات شرعية، مما ساعد في انتشارها بسهولة وخداع المستخدمين. ينصح الخبراء بضرورة الحذر، وعدم تحميل أي تطبيق محافظ رقمية إلا من المصادر الرسمية، وعدم مشاركة العبارة المميزة مع أي جهة، وعدم النقر على روابط تحميل غير موثوقة لتجنب الوقوع في فخ الاحتيال الإلكتروني.
