تطبيقات احتيالية على «غوغل بلاي» حققت ملايين التنزيلات

رغم اعتبار متجر Google Play التابع لشركة Google الوجهة الأكثر أمانًا لتنزيل تطبيقات أندرويد، كشفت تقارير أمنية حديثة عن انتشار عشرات التطبيقات الاحتيالية التي نجحت في خداع ملايين المستخدمين قبل حذفها من المتجر.

وأوضح باحثون في شركة ESET للأمن السيبراني أن 28 تطبيقًا احتياليًا تمكنت من تحقيق أكثر من 7.3 مليون عملية تنزيل، بعدما روّجت لقدرتها على إتاحة الوصول إلى سجلات مكالمات ورسائل SMS وسجلات مكالمات WhatsApp الخاصة بالآخرين.

وأطلق الباحثون على هذه التطبيقات اسم “CallPhantom”، وفق تقرير نشره موقع WeLiveSecurity، مشيرين إلى أن جميع التطبيقات اعتمدت الخدعة نفسها: يطلب من المستخدم إدخال رقم هاتف ودفع مبلغ مالي مقابل الحصول على سجلات الاتصالات، لكنه يتلقى في النهاية بيانات مزيفة.

وبيّن التقرير أن بعض التطبيقات كانت تولّد أرقام هواتف عشوائية وتربطها بأسماء وتفاصيل مكالمات مخزنة مسبقًا داخل الكود البرمجي، فيما طلبت تطبيقات أخرى من المستخدمين إدخال بريد إلكتروني بزعم إرسال “السجلات المسترجعة” إليه.

وأكدت “ESET” أن هذه التطبيقات لم تطلب أذونات حقيقية تتيح لها الوصول إلى بيانات الاتصالات، ما يكشف أن العملية بأكملها كانت قائمة على الاحتيال منذ البداية.

واستخدمت بعض التطبيقات نظام الدفع الرسمي في “غوغل بلاي”، ما قد يسمح لبعض المستخدمين باسترداد أموالهم، بينما دفعت تطبيقات أخرى المستخدمين إلى وسائل دفع خارجية أو إدخال بيانات بطاقاتهم الائتمانية مباشرة داخل التطبيق.

وفي إحدى الحالات، كان التطبيق يعرض تنبيهًا مضللًا عند محاولة الخروج منه، يوحي بوصول نتائج سجل المكالمات، ليعيد المستخدم مجددًا إلى صفحة الاشتراك والدفع.

وأشارت الشركة الأمنية إلى أنها أبلغت غوغل بالتطبيقات الـ28 في 16 ديسمبر الماضي، قبل أن تُزال جميعها من المتجر لاحقًا.

وتسلّط هذه الحادثة الضوء على أن حتى المتاجر الرسمية قد تسمح أحيانًا بانتشار تطبيقات احتيالية إذا نجحت في تجاوز إجراءات الفحص الأولية.