7 ملايين ضحية، تطبيقات تجسس وهمية على أندرويد تخدع المستخدمين
كشفت تقارير أمنية حديثة عن واحدة من أكبر عمليات الاحتيال الإلكتروني التي استهدفت مستخدمي هواتف أندرويد، بعدما نجحت عشرات التطبيقات المزيفة في خداع ملايين الأشخاص عبر الترويج لقدرتها على كشف سجلات المكالمات والرسائل الخاصة لأي رقم هاتف.
وبحسب تحقيق أجرته شركة تيست المتخصصة في الأمن السيبراني، فإن 28 تطبيقًا احتياليًا انتشرت عبر متجر جوجل بلاي تحت اسم جماعي “"كول فانتوم"، واستطاعت حصد أكثر من 7.3 مليون عملية تنزيل قبل إزالتها.
تطبيقات تدّعي اختراق المكالمات والرسائل
اعتمدت التطبيقات على فكرة جذبت أعدادًا كبيرة من المستخدمين، حيث زعمت أنها قادرة على إظهار سجل المكالمات والرسائل النصية وحتى محادثات واتساب الخاصة بأي شخص بمجرد إدخال رقم هاتفه.
لكن خبراء الأمن أكدوا أن هذه الادعاءات غير ممكنة تقنيًا، لأن شركات الاتصالات لا تسمح بالوصول إلى هذه البيانات، كما لا توجد صلاحيات تمنح مطوري التطبيقات إمكانية استخراج سجلات المكالمات الخاصة بالمستخدمين.
التطبيقات كانت تطلب من المستخدمين دفع رسوم مالية أو الاشتراك في خطط مدفوعة للحصول على النتائج المزعومة.
وبعد الدفع، يحصل المستخدم على بيانات وهمية تتضمن أرقامًا وأسماء وسجلات اتصال تم إنشاؤها بشكل عشوائي لإيهامه بأن التطبيق يعمل بالفعل.
وأشار التقرير إلى أن المحتالين تعمدوا إخفاء هذه النتائج المزيفة إلى ما بعد إتمام عملية الدفع، لضمان تحقيق أكبر قدر من الأرباح قبل اكتشاف الخداع.
ثغرات رقابية داخل متجر جوجل بلاي
وكشفت التقرير، أن التطبيقات بقيت متاحة لفترات طويلة على متجر جوجل بلاي رغم مخالفتها الواضحة للسياسات، وهو ما أثار تساؤلات حول فعالية أنظمة الحماية والمراجعة داخل المتجر.
وذكر الباحثون أن بعض التطبيقات استخدمت أسماء توحي بجهات رسمية لكسب ثقة المستخدمين، بينما تضمنت صفحات التقييمات مزيجًا من شكاوى المستخدمين الحقيقية وتعليقات إيجابية مزيفة هدفت إلى تحسين التقييمات وإخفاء علامات الاحتيال.
وكشف التقرير أن بعض التطبيقات تجاوزت نظام الدفع الرسمي الخاص بجوجل، ووجهت المستخدمين إلى وسائل دفع خارجية أو صفحات تطلب إدخال بيانات البطاقات البنكية مباشرة، في مخالفة واضحة لسياسات المتجر.
هذا الأمر جعل استعادة الأموال أكثر صعوبة بالنسبة للضحايا، خاصة أن المدفوعات التي تتم خارج نظام جوجل لا تشملها سياسات الاسترداد الرسمية.
لماذا انتشرت هذه التطبيقات بهذا الشكل؟
يرى خبراء الأمن السيبراني أن نجاح هذه التطبيقات يعود إلى اعتمادها على عنصر الفضول والرغبة في مراقبة الآخرين، وهي نقطة استغلها المحتالون بشكل كبير.
كما ركزت التطبيقات على أسواق محددة مثل الهند، عبر دعم وسائل دفع محلية واستخدام رمز الدولة بشكل افتراضي، ما ساعدها على الوصول إلى شريحة واسعة من المستخدمين بسرعة.
وفي بعض الحالات، استخدمت التطبيقات إشعارات مزيفة لإقناع المستخدم بأن نتائج البحث أصبحت جاهزة، بهدف دفعه للعودة وإتمام الاشتراك المدفوع.
تحذيرات أمنية للمستخدمين
وحذر خبراء الأمن من تثبيت أي تطبيق يدّعي إمكانية التجسس على المكالمات أو الرسائل الخاصة بالآخرين، مؤكدين أن هذه الخدمات غير قانونية وغير قابلة للتنفيذ عمليًا.
كما نصحوا المستخدمين بتحميل التطبيقات فقط من مطورين موثوقين، والاعتماد على وسائل الدفع الرسمية داخل المتاجر الإلكترونية، مع ضرورة قراءة التقييمات والمراجعات بعناية قبل تثبيت أي تطبيق جديد.
