رأينا أكثر من شخصٍ يقع في فخّ "التطبيق": مع الموقع لا يزال يعرف أن يتحقّق من النطاق، لكن بمجرد دخول الشيء إلى هاتفه يُسقط معظم الناس حذرهم تمامًا، فالأيقونة صحيحة، ويُفتح ويُسجَّل الدخول، والأسعار تتحرّك، وكل شيء يبدو في محلّه. المشكلة أن صفحة الويب تخدعك على الأكثر في لحظة فتحك لها؛ أما التطبيق فمقيم دائم، يقرأ العنوان الذي نسخته ويلتقط رمز تحقّقك ويتلاعب نيابةً عنك في الخلفية حين لا تنظر إلى الشاشة. لهذا، مع أن الاثنين تقليد، فالتطبيق المزيف عادةً أخطر من الموقع المزيف. هنا نُريك كيف تخترقه بنظرك.
- التطبيق المزيف أخطر من الموقع المزيف لأنه يحصل على الأذونات ويقيم طويلًا بعد تثبيته، فما يلمسه أكثر بكثير من صفحة ويب.
- التثبيت من مصدرين فقط: متجر آبل (App Store)، أو صفحة التنزيل الرسمية التي تدخلها بكتابة النطاق الرسمي بنفسك؛ وأي ملف تثبيت يرسله أحد عبر رسالة خاصة أو مجموعة أو موقع خارجي لا يُثبَّت أبدًا.
- أذونات "الإشعارات / الوصول / الحافظة" التي تظهر أثناء التثبيت ليست أمرًا هيّنًا — إذن الوصول (إمكانية الوصول) يكاد يعادل تسليم هاتفك للطرف الآخر؛ فحين يطلبه التطبيق، توقّف أولًا.
لماذا التطبيق المزيف أخطر من الموقع المزيف
لنوضّح هذا الفرق أولًا، فعليه يقوم كل ما بعده من حذر.
موقع التصيّد محصور قدرته أساسًا داخل تبويب المتصفّح: يأخذ ما تُدخله، وبمجرد إغلاقك للصفحة لا يطالك. لا يقرأ تطبيقاتك الأخرى، ولا ما نسخته في الخلفية، ولا يستطيع النقر على "تأكيد" نيابةً عنك وأنت نائم.
التطبيق أمر مختلف تمامًا. بمجرد دخوله هاتفك يصبح ساكنًا دائمًا في النظام. وأثناء التثبيت يطلب الأذونات — الإشعارات، الحافظة، الصور، الوصول (إمكانية الوصول)، النوافذ العائمة وغيرها. وكلما منحت إذنًا امتدّت "يده" أكثر. وتطبيق خبيث حصل على إذن الوصول يستطيع نظريًّا قراءة ما يُعرَض على شاشتك، ومحاكاة نقراتك، وإتمام سلسلة عمليات دون علمك. لم يعد الأمر "خداعك لتُدخل بياناتك" فحسب، بل يستطيع أن يتصرّف هو بنفسه.
الزبدة في سطر واحد
الموقع المزيف يسرق "ما توافق على إخباره به"؛ والتطبيق المزيف يسرق "كل ما يطاله في هاتفك بأكمله". الأول ينتهي بإغلاق الصفحة، والثاني يبقى حتى تحذفه.
من أين تظهر كلّها
التطبيق الرسمي لا يمرّ إلا عبر باب المتجر الضيّق، أما التطبيق المقلّد فيتجنّب هذا الباب ويُسلَّم إليك من "أبواب جانبية" شتّى. اعرف هذه المسالك تعرف متى يجب أن يرنّ الإنذار.
مواقع التنزيل الخارجية وصفحات التجميع
مواقع مثل "متجر تطبيقات بديل" أو "أرشيف تنزيلات أندرويد" تحمل دائمًا نسخًا مقلّدة معدَّلة الحزمة ومحقونة بكود. وكلما كان التطبيق لا يُوجد إلا في مثل هذه الأماكن دون المتجر الرسمي، ازداد ريبةً.
ملف تثبيت يُرسَل في رسالة خاصة أو مجموعة
يرمي إليك "الدعم" أو "المرشد" مباشرةً ملف .apk، أو رمز QR للتنزيل، أو جملة "نسخة المتجر قديمة، استخدم نسختي الجديدة". ملف التثبيت تجاوز مراجعة المتجر، فما حُشِر فيه لا سبيل لك إلى معرفته.
التثبيت الجانبي على آبل: TestFlight وشهادات المؤسسة
الآيفون لا يثبّت تطبيقات مجهولة المصدر بسهولة، فيلتفّ المحتالون: يوزّعون "نسخة تجريبية من منصة" عبر TestFlight (وهي أصلًا لاختبار المطوّرين)، أو يجعلونك "تثق" بـشهادة مؤسسة / ملف تعريف (MDM) ثم تثبّت. وبمجرد ذهابك إلى "الإعدادات" والنقر على الثقة بشهادة مؤسسةٍ ما، تكون قد منحتها تصريح تشغيلٍ داخل النظام.
نتائج البحث والإعلانات
تبحث عن "تنزيل OKX" أو "تطبيق المنصة"، فتكون النتائج المتقدّمة صفحات تنزيل مقلّدة تتزيّا بزيّ الرسمي، لكن زرّ التنزيل يشير إلى حزمة مقلّدة. وكالموقع المزيف: الترتيب المتقدّم لا يعني أنه رسمي.
ثلاثة أشكال: قشرة فارغة، غلاف تصيّد، حامل برمجية خبيثة
التطبيق المقلّد ليس له طريقة إيقاع واحدة. يُقسَّم تقريبًا إلى ثلاثة أنواع، كلٌّ يضرّ بطريقة مختلفة:
| الشكل | كيف يوقعك | العلامات النمطية |
|---|---|---|
| قشرة خالصة: احتيال الإيداع | "المنصة" كلّها زائفة؛ تستطيع التسجيل والإيداع ورؤية الرصيد و"الأرباح" تنمو، لكن لا تستطيع السحب أبدًا. هي في جوهرها واجهة تحصيل. | الإيداع سلس والسحب يتعطّل دومًا؛ لا تحصل عليه إلا خاصةً/في مجموعة؛ الدعم خارج المنصة فقط |
| غلاف تصيّد: سرقة الحساب | غلاف بواجهة محاكية؛ بياناتك الحقيقية وكلمة المرور والرمز تُمرَّر فورًا إلى خلفية المحتال ليسجّل دخوله إلى حسابك الحقيقي ويسحب. | بعد الدخول يطلب "تحقّقًا إضافيًّا" أو "ربط حساب قديم" يطلب العبارة السرّية / المفتاح الخاص |
| حامل كود خبيث: سرقة معلومات الخلفية | يخبّئ التطبيق برمجية خبيثة تقرأ حافظتك (خصوصًا عنوان المحفظة أو العبارة السرّية التي نسختها)، وتلتقط رمز التحقّق على الشاشة، بل وتستبدل عنوان التحصيل الذي نسخته. | يطلب أذونات الوصول/الإشعارات/الرسائل؛ الهاتف يبطؤ ويسخن وتزيد بياناته شذوذًا |
ملاحظة: تظهر هذه الأشكال مختلطةً غالبًا، فقد يكون التطبيق المقلّد قشرةً وحامل كود خبيث معًا. فصلناها هنا لتكون على بيّنة عند الكشف، لا لأنها فئات متنافية.
استبدال الحافظة: أخبثها
بعض التطبيقات المقلّدة تراقب حافظتك. حين تنسخ عنوان محفظة استعدادًا للتحويل، تستبدله لحظة لصقك بـعنوان المحتال. العنوان طويل إلى حدٍّ لا يقارنه أحد حرفًا حرفًا، فيذهب المال إلى الشخص الخطأ. اجعلها عادة: قبل التحويل قارن أوائل العنوان وأواخره.
لحظة نقرك "سماح": ماذا سلّمت
عند التثبيت وأول فتح، يُطلق التطبيق سلسلة طلبات أذونات. يمرّ معظم الناس عليها بـ"سماح، سماح، سماح" عادةً. لكن بالنسبة لتطبيق منصةٍ، بعض الأذونات ثمنها أكبر بكثير مما تتخيّل:
- الوصول / إمكانية الوصول: أعلاها خطورةً. يستطيع قراءة كل ما يُعرَض على الشاشة ومحاكاة النقر. لا يكاد تطبيق منصةٍ جادّ يحتاج إلى فرضه — إن رأيت طلبًا قسريًّا لإذن الوصول، فاعتبره ضوءًا أحمر.
- الإشعارات / قراءة الإشعارات: رمز رسالتك القصيرة وتنبيهات الدخول تظهر كإشعارات، وقراءة الإشعارات قد تلتقط الرمز.
- الوصول إلى الحافظة: لسرقة أو استبدال عنوان المحفظة أو العبارة السرّية التي نسختها.
- إذن الرسائل القصيرة (أندرويد): قراءة رمز التحقّق الذي يصلك مباشرةً، متجاوزًا "أنت" كإنسان.
- النافذة العائمة / العرض فوق التطبيقات الأخرى: يستطيع تغطية صندوق إدخال زائف فوق التطبيق الحقيقي، فتظنّ أنك تُدخل في الحقيقي بينما تُدخل فيه هو.
عدم تطابق الإذن مع الوظيفة إنذار
منطق الحكم بسيط: هل لهذا الإذن علاقة معقولة بـ"رؤية الأسعار، تنفيذ أمر، تحويل"؟ تطبيق منصةٍ يطلب الوصول، ويطلب قراءة رسائلك، ويطلب نافذةً عائمةً دائمة، أمرٌ لا تفسير وظيفيًّا له؛ والطلب الذي لا تفسير له يعني أنه يطمح إلى شيء آخر.
كيف تتأكد أن التطبيق رسمي
لا تحتاج معرفة تقنية؛ امشِ بسلسلة التحقّق أدناه وستصدّ الغالبية العظمى من الحزم المقلّدة:
مصدران للتنزيل فقط
لمستخدمي آبل: ابحث داخل App Store. لمستخدمي أندرويد: اكتب النطاق الرسمي بيدك وادخل صفحة التنزيل بالموقع الرسمي، وانتقل أو امسح من هناك. وما عدا ذلك، أي ملف تثبيت يصلك من أي قناة لا يُثبَّت.
تحقّق من اسم المطوّر / الجهة الناشرة
في صفحة المتجر انظر أسفلَ خانة "المطوّر"، وتأكّد أنها الجهة الرسمية لهذه المنصة، لا اسم فردٍ غريب أو شركة مجهولة. الحزم المقلّدة كثيرًا ما تبدّل الجلد لكن اسم المطوّر يفضحها. وللمنصة المرخّصة في الإمارات يمكنك التأكد من جهتها عبر سجلّ سلطة دبي للأصول الافتراضية (VARA) أو هيئة الأوراق المالية والسلع (SCA).
قارن بمدخل التنزيل الرسمي
عُد إلى الموقع الرسمي الذي دخلته بكتابة النطاق بيدك، وانظر هل طريقة التنزيل التي يقدّمها تطابق ما بين يديك. العبرة بالموقع الرسمي لا بنتائج البحث.
انظر عدد التقييمات وتاريخها
التطبيقات الرسمية الرئيسية لها عادةً تقييمات كثيرة وتاريخ تحديثات طويل. أمّا "منصة" نُشرت قبل أيام، وتقييماتها قليلة أو كلّها مديح متشابه، فضع عليها علامة استفهام كبيرة.
على الآيفون احذر إشارة "الثقة بالشهادة"
التثبيت العادي من App Store لا يطلب منك أبدًا الذهاب إلى "الإعدادات ← عام ← إدارة VPN والأجهزة" للثقة يدويًّا بشهادة مؤسسة. ومتى ظهر هذا التوجيه، فيمكنك عمليًّا الجزم بأنها حزمة مقلّدة مثبَّتة جانبيًّا.
القاعدة في سطر واحد
للتمييز بين تطبيق حقيقي ومزيف، ليست العبرة بشكل الأيقونة والواجهة، بل بـأي مسلكٍ دخل به هاتفك وأي أذونات لا تطابق وظيفته طلبها عند التثبيت. المسلك صحيح والأذونات معقولة، فلن تخطئ غالبًا.
قائمة الإشارات الخطرة
إن ظهر هذا، فغالبًا تطبيق مقلّد
- أحدهم (دعم، مرشد، عضو مجموعة) أرسل إليك ملف التثبيت أو رمز QR للتنزيل، وقال «نسخة المتجر قديمة».
- يطلب منك الذهاب لـ"الثقة بشهادة مؤسسة" أو تثبيت ملف تعريف (MDM) ليعمل.
- يطلب قسريًّا عند التثبيت/التشغيل أذونات الوصول والرسائل والنوافذ العائمة لا علاقة لها بوظيفة التداول.
- الإيداع سلس والسحب يتعطّل دائمًا، أو يشترط دفع "ضريبة/هامش/رسوم" قبل السحب.
- بعد الدخول يطلب "تحقّقًا إضافيًّا" أو "ربط حساب قديم"، بل يطلب إدخال العبارة السرّية أو المفتاح الخاص (لا يطلبها أي تطبيق رسمي).
- الدعم لا يتواصل إلا خاصةً عبر Telegram / WhatsApp، ولا مدخل تذاكر رسمي داخل التطبيق.
ثبّتّ التطبيق وأودعت مالًا؟ افعل هذا الآن
إن كنت قد ثبّتّ تطبيقًا مشبوهًا، بل وأودعت مالًا، فلا تذعر، لكن أسرِع والتزم الترتيب:
احذف التطبيق وامسح الشهادات وملفات التعريف
احذف هذا التطبيق. وعلى الآيفون اذهب أيضًا إلى "الإعدادات ← عام ← إدارة VPN والأجهزة" واحذف شهادة المؤسسة / ملف التعريف الذي ثبّته؛ وعلى أندرويد ألغِ أذونات الوصول ونحوها ثم احذفه.
عالج البقيّة على جهاز نظيف
هذا الهاتف ربما زُرع فيه شيء، فاجعل خطوات تغيير كلمات المرور وفحص الحسابات اللاحقة على جهازٍ آخر تثق أنه نظيف ما أمكن.
غيّر كلمات المرور، ألغِ الأجهزة، تحقّق من API والقائمة البيضاء
ادخل منصتك وبريدك الحقيقيَّين عبر القناة الرسمية، غيّر كلمتَي مرور الدخول والأموال، اطرد كل أجهزة وجلسات الدخول المجهولة، عطّل مفاتيح API المشبوهة، وتحقّق هل أُضيف عنوان مجهول إلى القائمة البيضاء للسحب.
انقل ما تستطيع التحكم به من أصول
انقل بسرعة الأصول التي ما زالت بقبضتك إلى عنوان آمن. وإن كانت العبارة السرّية لمحفظتك قد لامسها هذا التطبيق، فافترض أنها تسرّبت وانتقل إلى محفظة جديدة.
احفظ الأدلّة وبلّغ
صوّر اسم التطبيق وصفحة التنزيل وسجلّات المحادثة والتحويل. في الإمارات، بلّغ عبر منصة eCrime لشرطة دبي أو خدمة أمان التابعة لشرطة دبي لمكافحة الاحتيال. للتفاصيل عن جمع الأدلّة والتبليغ، راجع ماذا تفعل بعد التعرّض للاحتيال.
احذر الموجة الثانية "نساعدك على الاسترداد"
المال المُودَع في تطبيق مقلّد يصعب استرداده عادةً، وبعد الاحتيال سرعان ما يظهر من يقول "أستطيع مساعدتك على استرداد خسائرك". هذا غالبًا احتيال موجة ثانية يستهدف الضحايا، راجع احتيال استرداد / فكّ تجميد USDT.
أسئلة شائعة
أيهما أخطر: التطبيق المزيف أم الموقع المزيف؟
التطبيق المزيف أخطر عادةً. الموقع لا يخدعك إلا داخل التبويب الذي فتحته فيه، وبإغلاقه ينتهي؛ أما التطبيق فبمجرد تثبيته يقيم دائمًا في هاتفك، وقد يطلب أذونات الإشعارات والوصول والحافظة، فيقرأ المعلومات حين لا تنظر إلى الشاشة، ويقرأ عنوان المحفظة الذي نسخته، بل ويقرأ رمز التحقق على الشاشة. ما يستطيع لمسه أكثر بكثير من صفحة ويب.
كيف أتأكد أن تطبيق المنصة رسمي؟
نزّل من مكانين فقط: متجر آبل، أو صفحة التنزيل الرسمية التي تدخلها بكتابة النطاق الرسمي بيدك. قبل التثبيت تحقّق من اسم المطوّر هل هو الجهة الرسمية للمنصة، وانظر عدد التقييمات وتاريخها، وقارنه بالرابط الذي يقدّمه مدخل التنزيل الرسمي. لا تثبّت أبدًا أي ملف تثبيت أو دعوة TestFlight أو ملف تعريف يرسله إليك أحد عبر رسالة خاصة أو مجموعة أو موقع تنزيل خارجي.
أليس الآيفون عصيًّا على تثبيت تطبيقات عشوائية؟ كيف أقع في الفخّ إذًا؟
الآيفون فعلًا صارم، لكن المحتالين يلتفّون: يوزّعون «نسخة تجريبية» عبر TestFlight (وهي أصلًا لاختبار المطوّرين)، أو يجعلونك تذهب إلى "الإعدادات" للثقة يدويًّا بشهادة مؤسسة / ملف تعريف لتثبيت جانبي. بمجرد نقرك على "الثقة" حسب التوجيه، تكون قد فتحت هذا الخطّ الدفاعي بنفسك. وحين تجد من يوجّهك للثقة بشهادة مؤسسة، فيمكنك الجزم تقريبًا بأن الأمر غير سليم.
ثبّتُّ تطبيقًا مقلّدًا وأودعتُ مالًا، ماذا أفعل الآن؟
احذف التطبيق أولًا واحذف ملفات التعريف وشهادات المؤسسة المرتبطة به؛ ثم انتقل إلى جهاز نظيف، وادخل منصتك وبريدك الحقيقيَّين عبر القناة الرسمية، غيّر كلمات المرور، ألغِ الأجهزة المجهولة ومفاتيح API، وتحقّق من القائمة البيضاء للسحب؛ وانقل ما تستطيع التحكم به من أصول إلى عنوان آمن؛ وأخيرًا احفظ الأدلّة وبلّغ عبر منصة eCrime لشرطة دبي. المال الذي أُودِع في تطبيق مقلّد يصعب استرداده عادةً، فاحذر احتيال موجة ثانية يعرض الاسترداد بعدها.
بدل القلق بعد التنزيل، ثبّت التطبيق صحيحًا عبر القناة الرسمية
يربح التطبيق المقلّد عادةً لأنه دخل من الباب في الخطوة الأولى عبر رسالة خاصة أو موقع خارجي أو تثبيت جانبي. إن كنت ستتداول، فاذهب مباشرةً إلى منصة كبرى ومنظَّمة عبر مسارها الرسمي، ثم ثبّت تطبيقها من متجر آبل أو صفحة التنزيل الرسمية. OKX منصة رئيسية واحدة؛ يمكنك الوصول إليها عبر رابط التسجيل الرسمي أدناه، ونطاقها الرسمي هو okx.com.
اقرأ أيضًا
- المنصات المزيفة ومواقع التصيّد المستنسخة — "نسخة الويب" من التطبيق المزيف، توقعك بالتقليد ذاته.
- احتيال الدعم المزيف و"فكّ تجميد الحساب" — كثير من حزم التثبيت المقلّدة يسلّمها إليك دعم مزيف.
- كيف تحكم إن كانت المنصة موثوقة — اختر المنصة الصحيحة من المنبع، فلا يجد التطبيق المقلّد منفذًا.