تحذير من تطبيقات احتيالية على “غوغل بلاي” خدعت ملايين المستخدمين

كشفت شركة ESET المتخصصة في الأمن السيبراني عن شبكة من التطبيقات الاحتيالية على متجر “غوغل بلاي”، تمكنت من استدراج ملايين المستخدمين عبر وعود مضللة بالحصول على سجلات مكالمات ورسائل SMS وبيانات مرتبطة بمكالمات عبر تطبيق “واتساب”.

ووفق تقرير الشركة، حملت العملية اسم “CallPhantom”، وشملت 28 تطبيقا حققت مجتمعة أكثر من 7,3 ملايين عملية تنزيل قبل أن يتم حذفها من المتجر. واعتمدت هذه التطبيقات على أسلوب خداعي يقوم على مطالبة المستخدم بإدخال رقم هاتف، ثم دفع مبالغ مالية مقابل الحصول على بيانات مزعومة تخص ذلك الرقم.

وأظهرت التحليلات التقنية أن المعطيات المقدمة لم تكن حقيقية، حيث كانت بعض التطبيقات تولد أرقاما عشوائية وتربطها بسجلات وهمية مخزنة مسبقا داخل الكود، فيما لجأت تطبيقات أخرى إلى طلب البريد الإلكتروني بحجة إرسال النتائج لاحقا.

كما استغلت بعض هذه التطبيقات نظام الدفع داخل “غوغل بلاي”، أو وجهت المستخدمين إلى منصات خارجية لإدخال بياناتهم البنكية، ما رفع من مخاطر سرقة المعلومات المالية.

وأكد باحثو ESET أن هذه التطبيقات لم تكن تملك أي صلاحيات فعلية للوصول إلى سجلات المكالمات أو الرسائل، وأن العملية اعتمدت بالكامل على الخداع وإيهام المستخدمين بوجود خدمة غير واقعية. وقد تم إشعار شركة غوغل بهذه التطبيقات في 16 دجنبر الماضي، قبل أن تتم إزالتها لاحقا من المتجر.