خلي بالك.. تطبيقات احتيالية على «جوجل بلاي» تخدع الملايين
يُعد متجر Google Play Store المنصة الرسمية والأكثر أمانًا لتحميل تطبيقات أندرويد، فإن هذا لا يعني خلوه من التطبيقات المضللة، خاصة تلك التي تستهدف المستخدمين بوعود غير واقعية أو استخدامات مشبوهة.
وفي واقعة جديدة تكشف حجم التحدي الأمني داخل المتجر، رصد باحثون وجود 28 تطبيقًا احتياليًا تمكنت من تحقيق أكثر من 7.3 مليون عملية تحميل، بعدما روجت لقدرتها على إتاحة الوصول إلى سجلات مكالمات أشخاص آخرين، ورسائل SMS، وحتى بيانات مكالمات عبر واتساب.
وبحسب تقرير صادر عن شركة الأمن السيبراني ESET ونشر عبر منصة WeLiveSecurity، فإن هذه التطبيقات التي جرى تصنيفها تحت اسم CallPhantom اعتمدت على أسلوب خداعي موحد رغم اختلاف تصميماتها.
والفكرة كانت بسيطة من حيث المبدأ لكنها مضللة؛ إذ يُطلب من المستخدم إدخال رقم هاتف، ثم دفع رسوم مالية مقابل ما يُفترض أنه كشف سجلات المكالمات، قبل أن يكتشف لاحقًا أنه يحصل على بيانات وهمية بالكامل.
وأظهر تحليل الباحثين، أن بعض هذه التطبيقات كانت تولد أرقامًا عشوائية مسبقًا داخل الكود البرمجي، وترتبط بأسماء وتفاصيل مكالمات غير حقيقية، بينما لجأت تطبيقات أخرى إلى خدعة مختلفة عبر طلب بريد إلكتروني لإرسال النتائج، دون تقديم أي بيانات فعلية.
واللافت في الأمر، وفقًا للتقرير، أن هذه التطبيقات لم تعتمد على أذونات وصول حقيقية أو متقدمة داخل نظام أندرويد، ما يكشف أنها لم تكن قادرة أصلًا على تنفيذ ما تروج له.
ورغم ذلك، يرى الباحثون أن الخطورة تكمن في إغراء المستخدمين بوعود تتجاوز المنطق، مثل الوصول إلى بيانات خاصة بأشخاص آخرين، وهو ما يجعل هذه التطبيقات مثالًا واضحًا على أساليب الاحتيال الرقمي داخل المتاجر الرسمية، حتى وإن بدا ظاهرها مشروعًا.
