تطبيق خبيث على “غوغل بلاي” سرق 70 ألف دولار من محافظ الكريبتو

كشفت شركة “تشيك بوينت” للأمن السيبراني عن تطبيق خبيث انتحل صفة أداة WalletConnect الشهيرة، والتي تستخدم لربط المحافظ الرقمية بتطبيقات التمويل اللامركزي. استطاع هذا التطبيق، الذي اعتمد على حيل احتيالية متطورة، أن يتسلل إلى متجر “غوغل بلاي” ويخدع أكثر من 150 مستخدمًا، مسروقًا منهم ما يقرب من 70 ألف دولار خلال خمسة أشهر.
بفضل المراجعات الإيجابية المزيفة والتصميم الجذاب، تمكن التطبيق من جذب أكثر من 10 ألف عملية تنزيل. ومع ذلك، لم يتمكن من سرقة أموال جميع المستخدمين، حيث أن بعضهم لم يربطوا محافظهم بالخدمة أو شكوا في الأمر.
وأكدت الشركة أن هذه هي المرة الأولى التي تستهدف فيها برامج ضارة مستخدمي الهواتف المحمولة بشكل مباشر من خلال انتحال صفة تطبيقات مالية مشهورة.

هذا وأضافت الشركة أن التطبيق الخبيث ظهر لأول مرة على متجر “غوغل بلاي” في 21 مارس واستخدم حيلًا احتيالية متطورة للبقاء مخفيًا لأكثر من خمسة أشهر قبل اكتشافه وإزالته. كما تم نشر التطبيق في البداية تحت اسم “Mestox Calculator”، ثم تم تغيير اسمه عدة مرات لإرباك الباحثين، بينما كان عنوان التطبيق يشير إلى موقع ويب عادي يحتوي على آلة حاسبة.
باستخدام هذه الحيلة، استطاع التطبيق الخبيث تجاوز عمليات الفحص الدقيقة لمتجر “غوغل بلاي”، حيث كانت هذه العمليات تكتشف فقط تطبيق الآلة الحاسبة الظاهر للعيان. ولكن، عندما يقوم المستخدم بتشغيل التطبيق، فإن النظام يقوم بتوجيهه تلقائيًا إلى جزء مخفي من التطبيق يحتوي على برنامج ضار مصمم لسرقة الأموال من المحافظ الرقمية.

مثل العديد من عمليات الاحتيال الأخرى التي تستهدف سرقة العملات المشفرة، طلب التطبيق المزيف الذي يحاكي تطبيق WalletConnect من المستخدمين ربط محافظهم. يبدو هذا الطلب عاديًا جدًا، حيث أن هذا هو الغرض الأساسي من تطبيق WalletConnect الأصلي.
بعد ذلك، يطلب التطبيق من المستخدمين منح التطبيق صلاحيات واسعة، بحجة التحقق من المحفظة. لكن في الحقيقة، فإن هذه الصلاحيات تمنح المهاجمون السيطرة الكاملة على المحفظة، مما يسمح لهم بسرقة جميع الأصول الموجودة فيها.

إلى ذلك، يقوم التطبيق بسرقة جميع الأصول الرقمية الموجودة في محافظ الضحايا، بدءًا من العملات الرقمية ذات القيمة الأعلى ثم الانتقال إلى العملات الأقل قيمة.
أوضحت شركة تشيك بوينت أن هذا الهجوم يظهر مدى تطور أساليب الاحتيال الإلكتروني. فبدلاً من استخدام الطرق التقليدية مثل طلب أذونات خاصة أو تسجيل لوحة المفاتيح، استخدم المهاجمون برامج تلقائية وروابط مخفية لسرقة الأموال بصورة غير مرئية بمجرد أن يثق الضحايا بالتطبيق.
حذرت الشركة المستخدمين من ضرورة توخي الحذر الشديد عند تنزيل التطبيقات، حتى لو بدت موثوقة. كما طالبت متاجر التطبيقات بتعزيز إجراءات الفحص للتأكد من خلو المتجر من التطبيقات الضارة.
وأكد الباحثون أن مجتمع العملات الرقمي يجب أن يواصل توعية المستخدمين بالمخاطر التي تواجههم في عالم العملات الرقمية. فحتى التفاعلات البسيطة مع التطبيقات قد تؤدي إلى خسائر مالية كبيرة إذا لم يتوخوا الحذر.