برلماني: افتتاح جامعة "سنجور" يعزز الشراكة المصرية الفرنسية ويدعم إعداد القيادات الإفريقية الشابة
عمليات احتيال واسعة.. تطبيقات احتيالية على "جوجل بلاي" خدعت ملايين المستخدمين
في وقت يضع ملايين من مستخدمي شركة جوجل الثقة في تطبيقاتها تعرض الملايين من مستخدمي "جوجل بلاي" التابع لشركة جوجل لخديعة من نوع ما.. مايؤكد ان المكان الأكثر أمانًا لتنزيل تطبيقات أندرويد، ليس فيه كل تطبيق موجود على المتجر محل ثقة، خصوصًا عند البحث عنه لأغراض قد تكون غير قانونية أو مشبوهة.
وقد كشفت عملية احتيال تم توضيح تفاصيلها حديثًا عن مدى انتشار تطبيقات احتيالية على المتجر قبل إيقافها، حيث تمكن 28 تطبيقًا على متجر "جوجل بلاي" من تحقيق أكثر من 7.3 مليون عملية تنزيل عبر وعود بإتاحة الوصول إلى سجلات مكالمات أشخاص آخرين، ورسائل SMS، وسجل مكالمات واتساب.
فصل باحثو شركة "ESET" للأمن السيبراني هذه العملية الاحتيالية في تقرير نشره موقع "WeLiveSecurity"، حيث أطلقوا على هذه التطبيقات اسمًا جماعيًا هو “CallPhantom”، بحسب تقرير للموقع.
ورغم اختلاف شكل التطبيقات، كانت الخدعة واحدة: يقوم المستخدم بإدخال رقم هاتف، ثم يدفع مبلغًا لفتح ما يُفترض أنه سجلات الاتصال، لكنه في النهاية يحصل على بيانات مزيفة.
احتيال ووعود مشبوهة
ووجد الباحثون أن بعض التطبيقات كانت تولّد أرقام هواتف عشوائية وتربطها بأسماء وتفاصيل مكالمات مدمجة مسبقًا في الكود البرمجي.
بينما طلبت تطبيقات أخرى من المستخدمين إدخال عنوان بريد إلكتروني يُفترض أن يتم إرسال "سجل المكالمات المسترجع" إليه. وفي جميع الحالات، أكدت "ESET" أن هذه التطبيقات لم تطلب أذونات متقدمة أو حقيقية تتيح لها الوصول إلى البيانات المطلوبة.
ولا يخلو هذا الأمر من المفارقة؛ فبينما لا يستحق أي شخص أن يتعرض للاحتيال، فإن هذه الحالة تحديدًا تعتمد على وعود مشبوهة منذ البداية، إذ لم تكن التطبيقات تقدم ميزات بسيطة مثل خلفيات أو أدوات طقس محسّنة، بل تدعي الوصول إلى سجلات اتصالات خاصة لأشخاص آخرين.
وفي حين استخدمت بعض التطبيقات نظام الدفع الرسمي على "جوجل بلاي"، ما قد يتيح لبعض الضحايا طلب استرداد الأموال، دفعت تطبيقات أخرى المستخدمين نحو تطبيقات دفع خارجية أو نماذج إدخال بيانات بطاقات الائتمان مباشرة داخل التطبيق.
رسائل مضللة
في إحدى الحالات، وعند محاولة المستخدم الخروج من التطبيق، كان يظهر تنبيه مضلل يشبه رسائل البريد الإلكتروني الجديدة، يدعي وصول نتائج سجل المكالمات، ثم يعيد المستخدم إلى شاشة الاشتراك.
أبلغت "ESET" شركة غوغل بهذه التطبيقات الـ28 في 16 ديسمبر، وتم حذف جميعها من متجر "غوغل بلاي" بحلول وقت نشر التقرير.
وعلى الرغم من أن تحميل التطبيقات من خارج متجر أندرويد الرئيسي يُعتبر أكثر خطورة عادةً، فإن هذه الحالة تذكّر بأن متجر "غوغل بلاي" نفسه يمكن أن يمنح التطبيقات الاحتيالية وصولًا واسعًا إذا نجحت في تجاوز الفحص الأولي.
