28 تطبيقا احتياليا على "غوغل بلاي" تخدع 7.3 ملايين مستخدم

كشفت شركة "إي سيت" المتخصصة في الأمن السيبراني عن حملة احتيال رقمية واسعة استهدفت مستخدمي نظام "أندرويد"، عبر 28 تطبيقا خادعا على متجر "غوغل بلاي"، نجحت في تحقيق أكثر من 7.3 ملايين عملية تنزيل من خلال وعود زائفة بالتجسس على سجلات المكالمات والرسائل الخاصة. رغم السمعة الأمنية التي يتمتع بها متجر "غوغل بلاي" باعتباره المنصة الرسمية لتحميل تطبيقات نظام "أندرويد"، فإن الحادثة أعادت إثارة المخاوف بشأن قدرة بعض التطبيقات الاحتيالية على تجاوز أنظمة الفحص والوصول إلى ملايين المستخدمين. ووفق تقرير نشره موقع "وي ليف سيكيوريتي"، فإن الاحتيال تم عبر الترويج لقدرات مزعومة تتيح الوصول إلى سجلات مكالمات الآخرين ورسائلهم النصية وحتى سجلات مكالمات تطبيق "واتساب". وأوضح التقرير أن هذه التطبيقات، رغم اختلاف تصميماتها وواجهاتها، اعتمدت على أسلوب احتيالي موحد، يقوم على مطالبة المستخدم بإدخال رقم هاتف معين ثم دفع رسوم مالية مقابل الحصول على سجلات الاتصال المزعومة. لكن النتيجة النهائية، بحسب الباحثين، لم تكن سوى بيانات وهمية ومفبركة، إذ اعتمدت بعض التطبيقات على إنشاء أرقام عشوائية وربطها بسجلات اتصال مزيفة مدمجة داخل التطبيق، بينما لجأت تطبيقات أخرى إلى طلب البريد الإلكتروني للمستخدم بزعم إرسال "النتائج المستعادة" لاحقا. وأكدت الشركة أن أيا من هذه التطبيقات لم يطلب الأذونات التقنية اللازمة التي قد تسمح فعليا بالوصول إلى بيانات الاتصالات، ما يكشف الطبيعة الاحتيالية الكاملة للخدمة منذ البداية. اظهار أخبار متعلقة ولفت التقرير إلى أن المفارقة الأبرز تتمثل في أن هذه التطبيقات لم تكن تقدم خدمات عادية، بل اعتمدت أساسا على وعود تنتهك خصوصية الآخرين، عبر الادعاء بإمكانية اختراق بياناتهم الشخصية وسجلات اتصالاتهم. كما أشار الباحثون إلى تنوع أساليب الدفع داخل التطبيقات، إذ استخدم بعضها نظام الدفع الرسمي الخاص بشركة "غوغل"، وهو ما قد يمنح بعض المستخدمين فرصة لاسترداد أموالهم، فيما طلبت تطبيقات أخرى إدخال بيانات البطاقات المصرفية مباشرة أو استخدام وسائل دفع خارجية. وفي إحدى الحيل التضليلية، كانت بعض التطبيقات تعرض إشعارات مزيفة تحاكي وصول رسائل بريد إلكتروني جديدة عند محاولة المستخدم مغادرة التطبيق، مدعية أن نتائج "سجل المكالمات" أصبحت جاهزة، بهدف دفعه للعودة مجددا إلى صفحة الاشتراك والدفع. وأوضحت شركة "إي سيت" أنها أبلغت شركة "غوغل" بشأن التطبيقات المشبوهة في كانون الأول/ ديسمبر الماضي، قبل أن يتم حذف التطبيقات الـ28 بالكامل من متجر "غوغل بلاي" لاحقا. وتعيد هذه الواقعة تسليط الضوء على تنامي المخاطر الرقمية، حتى داخل المتاجر الرسمية، في ظل قدرة بعض التطبيقات الاحتيالية على استغلال ثغرات الفحص الأولي للوصول إلى شريحة واسعة من المستخدمين.