ESET للأمن السيبراني: اكتشاف 28 تطبيق احتيالي على متجر جوجل بلاي يوهم المستخدمين بالتجسس على بيانات الآخرين
كشفت شركة ESET للأمن السيبراني عن موجة جديدة من الاحتيال الرقمي على متجر جوجل بلاي، حيث تمكنت 28 تطبيقًا من خداع ملايين المستخدمين عبر وعدهم بالوصول إلى سجلات المكالمات والرسائل النصية القصيرة ومحادثات واتساب لأي رقم هاتف. تجاوز عدد مرات تحميل هذه التطبيقات مجتمعةً 7.3 مليون مرة قبل أن تتدخل جوجل لإزالتها من المتجر.
رغم أن متجر جوجل بلاي يُفترض أن يكون بيئة آمنة لتحميل تطبيقات أندرويد، إلا أن هذه الحادثة تكشف عن ثغرات كبيرة قد يستغلها المخادعون لتحقيق أرباح مالية سريعة على حساب المستخدمين. التطبيقات التي أُطلق عليها اسم “CallPhantom” وفق تقرير ESET، قدمت نفسها كأدوات للوصول إلى بيانات حساسة، لكنها في الواقع لم تكن أكثر من حيلة احتيالية لتوليد معلومات وهمية مقابل رسوم مالية.
اعتمدت هذه التطبيقات على أساليب متعددة لخداع المستخدمين، بدءًا من توليد أرقام هواتف عشوائية مرتبطة بتفاصيل مكالمات مزيفة، وصولاً إلى طلب عنوان البريد الإلكتروني لإرسال سجلات مزعومة. وقد تضمنت بعض التطبيقات نظام الدفع الرسمي عبر متجر جوجل بلاي، فيما لجأ آخرون إلى تطبيقات دفع خارجية، مما صعّب عملية استرداد الأموال. حتى محاولات الخروج من التطبيقات لم تكن آمنة، حيث كان يتم إعادة توجيه المستخدمين إلى صفحات اشتراك وهمية تحت رسائل بريد إلكتروني مضللة.
وأكدت شركة ESET أنها أبلغت جوجل عن جميع التطبيقات الـ 28 في 16 ديسمبر، وتمت إزالتها بالكامل من المتجر. ورغم ذلك،هذا الكم الهائل من التطبيقات المزيفة تعد بمثابة جرس إنذار للمستخدمين بضرورة توخي الحذر والتحقق دائمًا من مصداقية التطبيقات قبل تحميلها، خاصة تلك التي تعد بالوصول إلى بيانات شخصية أو حساسة.
