كشفت شركة ESET للأمن السيبراني، أن بعض التطبيقات الاحتيالية ما زالت تنجح في تجاوز أنظمة الفحص عبر متجر «جوجل بلاي» وتتمكن من خداع ملايين المستخدمين.
وسلطت الشركة الضوء على عملية احتيال واسعة حملت اسم “CallPhantom”، تضمنت 28 تطبيقًا تمكنت من تحقيق أكثر من 7.3 مليون عملية تنزيل عبر متجر “جوجل بلاي”.
واعتمدت هذه التطبيقات على إغراء المستخدمين بإمكانية الوصول إلى سجلات مكالمات ورسائل SMS وحتى بيانات مكالمات واتساب الخاصة بأشخاص آخرين.
رغم اختلاف تصميم التطبيقات، فإن طريقة الاحتيال كانت متشابهة؛ إذ يُطلب من المستخدم إدخال رقم هاتف ثم دفع مبلغ مالي مقابل ما يُفترض أنه بيانات اتصالات مسترجعة. لكن النتيجة الفعلية كانت بيانات مزيفة أو سجلات مفبركة لا علاقة لها بالرقم المطلوب.
وأوضح الباحثون أن بعض التطبيقات كانت تُنشئ أرقام هواتف عشوائية وتربطها بأسماء وسجلات اتصال مخزنة مسبقًا داخل الكود البرمجي. في المقابل، طلبت تطبيقات أخرى من المستخدم إدخال بريده الإلكتروني بحجة إرسال النتائج إليه لاحقًا، دون امتلاك أي قدرة حقيقية للوصول إلى تلك البيانات.
فيما أكد تقرير ESET أن التطبيقات لم تطلب أذونات متقدمة أو صلاحيات تقنية تسمح فعليًا بالوصول إلى سجلات المكالمات أو الرسائل، ما يؤكد أن العملية الاحتيالية كانت قائمة بالكامل على الخداع النفسي للمستخدمين.
كما أشار التقرير إلى استخدام بعض التطبيقات نظام الدفع الرسمي في “جوجل بلاي”، ما قد يسمح لبعض الضحايا باسترداد أموالهم. في المقابل، دفعت تطبيقات أخرى المستخدمين إلى منصات دفع خارجية أو نماذج مباشرة لإدخال بيانات البطاقات الائتمانية، ما يزيد مخاطر الاحتيال وسرقة البيانات المالية.
وفي إحدى الحالات، عرض التطبيق إشعارًا مضللًا عند محاولة الخروج، يشبه تنبيه وصول بريد إلكتروني جديد، مدعيًا توفر نتائج سجل المكالمات، لإعادة المستخدم مجددًا إلى صفحة الاشتراك والدفع.
وأبلغت ESET شركة جوجل بهذه التطبيقات في 16 ديسمبر الماضي، قبل أن تُزال جميعها من متجر “جوجل بلاي» لاحقًا.
وتعيد هذه الواقعة التذكير بأن متجر «جوجل بلاي» نفسه قد يمنح التطبيقات الاحتيالية انتشارًا واسعًا إذا تمكنت من تجاوز الفحص الأولي.