أحدث الأخبار مع #WebView
البشاير
منذ يوم واحد
- البشاير
يجب حذفها فورا.. تطبيقات خدعت جوجل لإدراجها في 'متجر بلاي'
قد تشعر بالأمان عند تثبيت التطبيقات ، ففي النهاية، تقول إن ميزة Google Play Protect الخاصة بها تفحص التطبيقات بحثًا عن الأكواد التي قد تعود عليك بالضرر. بالإضافة إلى ذلك، ينصح جميع الخبراء بتثبيت التطبيقات من المتاجر الرسمية فقط، مثل متجر تطبيقات أبل ومتجر غوغل بلاي. لذا قد تشعر بخيبة أمل عندما تسمع أن بعض التطبيقات الخبيثة نجحت في التسلل إلى متجر بلاي. تطبيقات خطيرة تم إدراج العديد من التطبيقات في متجر Google Play على أنها آمنة. لكن للأسف، قد يتجاوز بعضها معايير الأمان بحيث عند تنزيلها وفتحها تنقلك إلى موقع للتصيد الاحتيالي. والأمر الأكثر إثارة للخوف هو أنها تفتح نافذة WebView داخل التطبيق تسمح بعرض محتوى الويب. ويطلب المحتوى من الضحية الكشف عن العبارات التذكيرية لمحفظته الرقمية التي يمكن استخدامها لإفراغ المحفظة من الأموال. وما يجعل هذه الحملة خطيرة بشكل خاص هو استخدام تطبيقات تبدو شرعية. وهذا لا يوسع نطاق الحملة فحسب، بل يقلل أيضًا من احتمالية الكشف الفوري عنها بواسطة الدفاعات التقليدية. في هذا السياق أكد الخبراء أنه إذا كان لديك أي من هذه التطبيقات التسعة مثبتًا على هاتفك، فيجب حذفه فورًا: Pancake Swap Suite Wallet Hyperliquid Raydium BullX Crypto OpenOcean Exchange Meteora Exchange SushiSwap Harvest Finance Blog أساليب التصيد الاحتيالي تستخدم هذه التطبيقات أساليب التصيد الاحتيالي التي تصل عبر البريد الإلكتروني لمحاولة اختراق المحفظة الرقمية الشرعية للضحية. وصُممت رسائل البريد الإلكتروني أو الرسائل النصية الاحتيالية هذه لإثارة قلق الضحية من ارتكابه خطأً أو احتمال تعرضه للاحتيال، فيُفصح عن كلمات المرور واسم المستخدم، ما يؤدي إلى إفراغ محفظته الرقمية. يذكر أن غوغل أزالت بالفعل معظم هذه التطبيقات من متجرها، ولكنه ربما لا يزال بعضها مُثبتًا على الهواتف، ما قد يُسبب مشكلات، خاصةً لمالك الجهاز. لذا، حتى لو لم تعد تجد هذه التطبيقات في متجر Play، فلا يزال يتعين عليك إلغاء تثبيت أيٍّ منها إذا ظهرت على هاتفك.
صدى البلد
منذ 4 أيام
- صدى البلد
تطبيقات خطيرة خدعت جوجل وظهرت في Play Store.. احذفها فوراً من هاتفك
على الرغم من الشعور بالأمان الذي قد يمنحه تحميل التطبيقات من متجر Google Play، فإن التعامل الواقعي لا يزال يُظهر ثغرات يمكن للقراصنة استغلالها. وكشفت شركة Cyble، المتخصصة عالميًا في استخبارات التهديدات السيبرانية، مؤخرًا عن قائمة من التطبيقات الخبيثة التي تمكّنت من التسلل إلى متجر Google Play على الرغم من تدابير الحماية التي تروّج لها جوجل مثل Google Play Protect. احتيال تقني عبر WebView وخداع ذكي لسرقة الكلمات السرية التطبيقات التي حددتها Cyble تبدأ نشاطها الخبيث بمجرد تحميلها وفتحها، حيث تقوم بفتح مواقع تصيد إلكتروني عبر واجهة WebView مدمجة داخل التطبيق، لتبدو كجزء من الواجهة الأصلية. وتطلب هذه المواقع من المستخدمين إدخال الكلمات السرية (Mnemonic Phrase) الخاصة بمحافظهم الرقمية وهي بمثابة "المفتاح الرئيسي" الذي يمنح التحكم الكامل في المحفظة الرقمية وما تحتويه من عملات مشفرة ورموز مميزة (Tokens). انتحال أسماء محافظ رقمية شهيرة لتضليل المستخدمين وهناك تطبيقات مزيفة تم الترويج لها بأسماء مشابهة لمحافظ رقمية حقيقية معروفة، مثل SushiSwap، PancakeSwap، Hyperliquid، وRaydium. ووفقًا لتقرير Cyble، فإن المطورين الذين استخدموا لتوزيع هذه التطبيقات كانوا في السابق مسؤولين عن تطبيقات شرعية، لكن حساباتهم تعرضت للاختراق واستُخدمت لتنفيذ هذا المخطط الإجرامي. قائمة التطبيقات التي يجب حذفها فورًا وفي حال عثرت على أي من التطبيقات التالية مثبتة على هاتفك، يجب حذفها فورًا حتى لو لم تعد متوفرة في متجر Google Play، لأن وجودها على جهازك لا يزال يشكل خطرًا مباشرًا: Pancake Swap Suite Wallet Hyperliquid Raydium BullX Crypto OpenOcean Exchange Meteora Exchange SushiSwap Harvest Finance Blog أساليب التصيد تعتمد على الخوف والتضليل وتعتمد هذه التطبيقات على تقنيات تصيد ذكية، حيث يتم إرسال رسائل بريد إلكتروني أو رسائل نصية تدفع الضحية للاعتقاد أنه ارتكب خطأ أو أنه على وشك خسارة أمواله الرقمية، مما يدفعه للكشف عن عبارته السرية. وبمجرد الحصول على هذه العبارة، يقوم المهاجمون بمسح محتويات المحفظة الرقمية بالكامل. جوجل تتدخل بعد فوات الأوان وأبلغت Cyble شركة Google بأسماء هذه التطبيقات، وتمت إزالة معظمها من المتجر بينما لا تزال بعض التطبيقات الأخرى قيد المعالجة والإبلاغ. ولكن الأهم من ذلك أن حذف التطبيق من متجر Google Play لا يعني زوال خطره إذا كان لا يزال مثبتًا على الجهاز، إذ يستمر في العمل وإحداث أضرار محتملة للمستخدم. وإذا كنت تحتفظ بأي من التطبيقات المذكورة، فمن الضروري حذفها على الفور، وتجنب مستقبلًا إدخال عباراتك السرية في أي تطبيق غير رسمي أو مشبوه، حتى وإن كان من متجر Google Play.
الوكيل
منذ 5 أيام
- الوكيل
تحذير: تطبيقات خبيثة تتسلل إلى متجر Play وتخدع غوغل…...
الوكيل الإخباري- كشفت شركة Cyble المتخصصة في أمن المعلومات عن رصد تطبيقات خطيرة على متجر Google Play تستهدف المستخدمين عبر هجمات تصيد احتيالي، من خلال فتح مواقع مزيفة تطلب من الضحية إدخال "العبارة التذكيرية" لمحفظته الرقمية، ما يعرض أمواله الرقمية للسرقة. اضافة اعلان تستغل هذه التطبيقات نافذة WebView داخل التطبيق لعرض محتوى احتيالي، وتبدو في ظاهرها شرعية، مستنسخة من محافظ إلكترونية شهيرة، مع بنية تحتية معقدة تضم أكثر من 50 نطاق تصيد. قائمة التطبيقات المتورطة تشمل: Pancake Swap Suite Wallet Hyperliquid Raydium BullX Crypto OpenOcean Exchange Meteora Exchange SushiSwap Harvest Finance Blog Cyble أوضحت أن بعض هذه التطبيقات كانت تُدار سابقًا من قبل مطورين موثوقين، إلا أن مجرمي الإنترنت استغلوا حساباتهم لنشر البرمجيات الضارة. ورغم إزالة معظم هذه التطبيقات من متجر Google Play، فإنها قد تظل مثبتة على أجهزة المستخدمين، مما يعرضهم للخطر. لذا تنصح الشركة بإزالتها فورًا في حال وجودها على الهاتف.
الوكيل
منذ 5 أيام
- الوكيل
تحذير: تطبيقات خبيثة تتسلل إلى متجر Play وتخدع غوغل…...
الوكيل الإخباري- كشفت شركة Cyble المتخصصة في أمن المعلومات عن رصد تطبيقات خطيرة على متجر Google Play تستهدف المستخدمين عبر هجمات تصيد احتيالي، من خلال فتح مواقع مزيفة تطلب من الضحية إدخال "العبارة التذكيرية" لمحفظته الرقمية، ما يعرض أمواله الرقمية للسرقة. اضافة اعلان تستغل هذه التطبيقات نافذة WebView داخل التطبيق لعرض محتوى احتيالي، وتبدو في ظاهرها شرعية، مستنسخة من محافظ إلكترونية شهيرة، مع بنية تحتية معقدة تضم أكثر من 50 نطاق تصيد. قائمة التطبيقات المتورطة تشمل: Pancake Swap Suite Wallet Hyperliquid Raydium BullX Crypto OpenOcean Exchange Meteora Exchange SushiSwap Harvest Finance Blog Cyble أوضحت أن بعض هذه التطبيقات كانت تُدار سابقًا من قبل مطورين موثوقين، إلا أن مجرمي الإنترنت استغلوا حساباتهم لنشر البرمجيات الضارة. ورغم إزالة معظم هذه التطبيقات من متجر Google Play، فإنها قد تظل مثبتة على أجهزة المستخدمين، مما يعرضهم للخطر. لذا تنصح الشركة بإزالتها فورًا في حال وجودها على الهاتف.
سرايا الإخبارية
منذ 5 أيام
- سرايا الإخبارية
يجب حذفها فورا .. تطبيقات خدعت غوغل لإدراجها في "متجر بلاي"
سرايا - قد تشعر بالأمان عند تثبيت التطبيقات من متجر بلاي، ففي النهاية، تقول غوغل إن ميزة Google Play Protect الخاصة بها تفحص التطبيقات بحثًا عن الأكواد التي قد تعود عليك بالضرر. بالإضافة إلى ذلك، ينصح جميع الخبراء بتثبيت التطبيقات من المتاجر الرسمية فقط، مثل متجر تطبيقات أبل ومتجر غوغل بلاي. لذا قد تشعر بخيبة أمل عندما تسمع أن بعض التطبيقات الخبيثة نجحت في التسلل إلى متجر بلاي. غوغل تحذّر من هجمات إلكترونية عبر مكالمات هاتفية مزيفة تطبيقات خطيرة تم إدراج العديد من التطبيقات في متجر Google Play على أنها آمنة. لكن للأسف، قد يتجاوز بعضها معايير الأمان بحيث عند تنزيلها وفتحها تنقلك إلى موقع للتصيد الاحتيالي. والأمر الأكثر إثارة للخوف هو أنها تفتح نافذة WebView داخل التطبيق تسمح بعرض محتوى الويب. ويطلب المحتوى من الضحية الكشف عن العبارات التذكيرية لمحفظته الرقمية التي يمكن استخدامها لإفراغ المحفظة من الأموال. وما يجعل هذه الحملة خطيرة بشكل خاص هو استخدام تطبيقات تبدو شرعية. وهذا لا يوسع نطاق الحملة فحسب، بل يقلل أيضًا من احتمالية الكشف الفوري عنها بواسطة الدفاعات التقليدية. في هذا السياق أكد الخبراء أنه إذا كان لديك أي من هذه التطبيقات التسعة مثبتًا على هاتفك، فيجب حذفه فورًا: Pancake Swap Suite Wallet Hyperliquid Raydium BullX Crypto OpenOcean Exchange Meteora Exchange SushiSwap Harvest Finance Blog أساليب التصيد الاحتيالي تستخدم هذه التطبيقات أساليب التصيد الاحتيالي التي تصل عبر البريد الإلكتروني لمحاولة اختراق المحفظة الرقمية الشرعية للضحية. وصُممت رسائل البريد الإلكتروني أو الرسائل النصية الاحتيالية هذه لإثارة قلق الضحية من ارتكابه خطأً أو احتمال تعرضه للاحتيال، فيُفصح عن كلمات المرور واسم المستخدم، ما يؤدي إلى إفراغ محفظته الرقمية. يذكر أن غوغل أزالت بالفعل معظم هذه التطبيقات من متجرها، ولكنه ربما لا يزال بعضها مُثبتًا على الهواتف، ما قد يُسبب مشكلات، خاصةً لمالك الجهاز. لذا، حتى لو لم تعد تجد هذه التطبيقات في متجر Play، فلا يزال يتعين عليك إلغاء تثبيت أيٍّ منها إذا ظهرت على هاتفك.
