تكنولوجيا وعلوم
28 تطبيقاً احتيالياً على "غوغل بلاي" يخدعون 7.3 ملايين مستخدم
كشف باحثو "ESET" عن 28 تطبيقاً احتيالياً على متجر "غوغل بلاي" حققت أكثر من 7.3 ملايين تنزيل بوعود وهمية بالوصول إلى سجلات مكالمات الآخرين.
أكثر من 7.3 ملايين عملية تنزيل حصدها 28 تطبيقاً احتيالياً على متجر "غوغل بلاي" التابع لشركة غوغل، قبل أن يتم إيقافها، وفق ما كشفته عملية احتيال حديثة تم توضيح تفاصيلها. التطبيقات التي أطلق عليها باحثو شركة "ESET" للأمن السيبراني اسم "CallPhantom" الجماعي، أوهمت المستخدمين بإمكانية الوصول إلى سجلات مكالمات الآخرين ورسائل SMS وسجل مكالمات واتساب.
نشر موقع "WeLiveSecurity" تقريراً مفصلاً عن هذه العملية الاحتيالية، اطلعت عليه "العربية Business". وأوضح التقرير أن الخدعة كانت واحدة رغم اختلاف أشكال التطبيقات: يقوم المستخدم بإدخال رقم هاتف، ثم يدفع مبلغاً لفتح ما يُفترض أنه سجلات اتصال، لكنه في النهاية يحصل على بيانات مزيفة.
كيف تعمل الخدعة
وجد الباحثون أن بعض التطبيقات كانت تولّد أرقام هواتف عشوائية وتربطها بأسماء وتفاصيل مكالمات مدمجة مسبقاً في الكود البرمجي. بينما طلبت تطبيقات أخرى من المستخدمين إدخال عنوان بريد إلكتروني يُفترض أن يتم إرسال "سجل المكالمات المسترجع" إليه. وأكدت "ESET" أن هذه التطبيقات لم تطلب أذونات متقدمة أو حقيقية تتيح لها الوصول إلى البيانات المطلوبة في جميع الحالات.
وتعتمد هذه الحالة تحديداً على وعود مشبوهة منذ البداية، إذ لم تكن التطبيقات تقدم ميزات بسيطة مثل خلفيات أو أدوات طقس محسّنة، بل تدعي الوصول إلى سجلات اتصالات خاصة لأشخاص آخرين. وفي حين استخدمت بعض التطبيقات نظام الدفع الرسمي على "غوغل بلاي"، ما قد يتيح لبعض الضحايا طلب استرداد الأموال، دفعت تطبيقات أخرى المستخدمين نحو تطبيقات دفع خارجية أو نماذج إدخال بيانات بطاقات الائتمان مباشرة داخل التطبيق.
وفي إحدى الحالات، وعند محاولة المستخدم الخروج من التطبيق، كان يظهر تنبيه مضلل يشبه رسائل البريد الإلكتروني الجديدة، يدعي وصول نتائج سجل المكالمات، ثم يعيد المستخدم إلى شاشة الاشتراك.
إجراءات غوغل
أبلغت "ESET" شركة غوغل بهذه التطبيقات الـ28 في 16 ديسمبر، وتم حذف جميعها من متجر "غوغل بلاي" بحلول وقت نشر التقرير. وتذكّر هذه الحالة بأن متجر "غوغل بلاي" نفسه يمكن أن يمنح التطبيقات الاحتيالية وصولاً واسعاً إذا نجحت في تجاوز الفحص الأولي، على الرغم من أن تحميل التطبيقات من خارج المتجر الرئيسي يُعتبر أكثر خطورة عادةً.
مقالات ذات صلة
كول أوف ديوتي الجديدة تتخلى عن بلاي ستيشن 4 وإكس بوكس ون
ارتفاع سهم إنتل 490% يخفي تحديات إنتاجية وغياب رؤية تفصيلية
تسريب: آبل تطور آيفون بشاشة هولوغرامية ثلاثية الأبعاد
