(عاد/ فرنسا) متابعات:
رغم أن متجر «غوغل بلاي» يُعد المنصة الأكثر أماناً لتحميل تطبيقات أندرويد، فإن بعض التطبيقات الاحتيالية ما تزال تنجح في تجاوز أنظمة الفحص والوصول إلى ملايين المستخدمين.
وقد كشفت شركة ESET للأمن السيبراني عن عملية احتيال واسعة حملت اسم “CallPhantom”، تضمنت 28 تطبيقًا تمكنت من تحقيق أكثر من 7.3 مليون عملية تنزيل عبر متجر “غوغل بلاي”.
واعتمدت هذه التطبيقات على إغراء المستخدمين بإمكانية الوصول إلى سجلات مكالمات ورسائل SMS وحتى بيانات مكالمات واتساب الخاصة بأشخاص آخرين.
آلية احتيال متكررة
رغم اختلاف تصميم التطبيقات، فإن طريقة الاحتيال كانت متشابهة؛ إذ يُطلب من المستخدم إدخال رقم هاتف ثم دفع مبلغ مالي مقابل ما يُفترض أنه بيانات اتصالات مسترجعة.
لكن النتيجة الفعلية كانت بيانات مزيفة أو سجلات مفبركة لا علاقة لها بالرقم المطلوب.
بيانات وهمية بالكامل
أوضح الباحثون أن بعض التطبيقات كانت تُنشئ أرقام هواتف عشوائية وتربطها بأسماء وسجلات اتصال مخزنة مسبقًا داخل الكود البرمجي.
في المقابل، طلبت تطبيقات أخرى من المستخدم إدخال بريده الإلكتروني بحجة إرسال النتائج إليه لاحقًا، دون امتلاك أي قدرة حقيقية للوصول إلى تلك البيانات.
فيما أكد تقرير ESET أن التطبيقات لم تطلب أذونات متقدمة أو صلاحيات تقنية تسمح فعليًا بالوصول إلى سجلات المكالمات أو الرسائل، ما يؤكد أن العملية الاحتيالية كانت قائمة بالكامل على الخداع النفسي للمستخدمين.
استغلال الدفع الإلكتروني
استخدمت بعض التطبيقات نظام الدفع الرسمي في “غوغل بلاي”، ما قد يسمح لبعض الضحايا باسترداد أموالهم.
في المقابل، دفعت تطبيقات أخرى المستخدمين إلى منصات دفع خارجية أو نماذج مباشرة لإدخال بيانات البطاقات الائتمانية، ما يزيد مخاطر الاحتيال وسرقة البيانات المالية.
في إحدى الحالات، عرض التطبيق إشعارًا مضللًا عند محاولة الخروج، يشبه تنبيه وصول بريد إلكتروني جديد، مدعيًا توفر نتائج سجل المكالمات، لإعادة المستخدم مجددًا إلى صفحة الاشتراك والدفع.
غوغل تحذف التطبيقات
أبلغت ESET شركة غوغل بهذه التطبيقات في 16 ديسمبر/كانون الأول الماضي، قبل أن تُزال جميعها من متجر “غوغل بلاي» لاحقًا.
تعيد هذه الواقعة التذكير بأن متجر «غوغل بلاي» نفسه قد يمنح التطبيقات الاحتيالية انتشارًا واسعًا إذا تمكنت من تجاوز الفحص الأولي، حتى وإن كان تحميل التطبيقات من خارج المتجر الرسمي أكثر خطورة عادةً.
