في خطوة حاسمة لتعزيز أمن مستخدمي نظام أندرويد، أعلنت شركة جوجل عن إزالة شبكة واسعة من التطبيقات الاحتيالية التي استهدفت ملايين الأشخاص حول العالم. يأتي هذا التحرك بعد تقارير تقنية كشفت عن استغلال هذه التطبيقات لثقة المستخدمين وابتزازهم مالياً عبر وعود تقنية مستحيلة التنفيذ، مما يضع حماية الخصوصية في مقدمة أولويات المتجر الرسمي.
- ✅ إزالة 28 تطبيقاً مخادعاً من متجر "جوجل بلاي" بعد ثبوت تورطها في عمليات احتيال.
- ✅ استهداف أكثر من 7.3 مليون مستخدم بوعود كاذبة للوصول إلى سجلات المكالمات والرسائل.
- ✅ تحذيرات من أساليب دفع مشبوهة خارج نظام جوجل الرسمي لتجنب الملاحقة.
- ✅ جوجل تلغي الاشتراكات النشطة تلقائياً لحماية الضحايا من استنزاف أموالهم.
كشفت وكالة الأمن السيبراني Welivesecurity في تقرير حديث لها عن تفكيك شبكة من التطبيقات الاحتيالية التي نجحت في التسلل إلى متجر جوجل بلاي، حيث بلغ عدد ضحاياها أكثر من 7.3 مليون مستخدم. هذه التطبيقات لم تكن مجرد أدوات بسيطة، بل كانت فخاخاً رقمية مصممة باحترافية لابتزاز الأموال من المستخدمين الباحثين عن حلول تقنية معينة.
خدعة "سجل المكالمات": كيف تم استدراج الضحايا؟
اعتمدت هذه المجموعة المكونة من 28 تطبيقاً على ميزة وهمية جذابة: القدرة على الوصول إلى سجل المكالمات، الرسائل النصية، وحتى محادثات واتساب لأي رقم هاتف يختاره المستخدم. ورغم أن الخبراء يؤكدون استحالة تنفيذ هذه الوظائف تقنياً من خلال تطبيق عادي بسبب قيود نظام أندرويد الصارمة، إلا أن المهاجمين استغلوا فضول الناس تحت أسماء تجارية عامة مثل "Call History of Any Number".
ولإضفاء صبغة من المصداقية، كانت هذه التطبيقات تعرض واجهات تحتوي على قوائم جهات اتصال وجداول زمنية تبدو حقيقية تماماً. لكن الحقيقة المرة هي أن كل تلك البيانات كانت مبرمجة مسبقاً أو مولدة عشوائياً داخل كود التطبيق نفسه، بهدف إيهام المستخدم بأن الخدمة فعالة، ومن ثم مطالبته بالدفع مقابل الحصول على "التقرير الكامل".
مخاطر الدفع واختراق البيانات المالية
الاحتيال الذي أطلق عليه الباحثون اسم "CallPhantom" لم يتوقف عند الكذب الوظيفي، بل امتد ليشمل أساليب دفع محفوفة بالمخاطر. فبينما التزم بعضها بنظام فوترة جوجل، أجبرت تطبيقات أخرى المستخدمين على استخدام وسائل دفع خارجية مثل:
- أنظمة المدفوعات الموحدة (UPI): وهي وسيلة شائعة تصعّب على جوجل تتبع العمليات أو استرداد الأموال في حال تقديم شكوى.
- نماذج البيانات المباشرة: حيث تطلب التطبيقات إدخال تفاصيل بطاقة الائتمان مباشرة داخل واجهتها، مما يمنح المحتالين وصولاً كاملاً للمعلومات المالية للضحايا.
وصلت تكلفة هذه الاشتراكات الوهمية في بعض الأحيان إلى 80 دولاراً، وهو مبلغ ضخم مقابل خدمة لا وجود لها أساساً. وبمجرد تلقي جوجل للبلاغات الأمنية، قامت بحذف كافة التطبيقات المتورطة وإلغاء الاشتراكات التي تمت عبر قنواتها الرسمية لضمان عدم استمرار الخصومات المالية من حسابات المستخدمين.
ما هي تطبيقات CallPhantom وكيف يمكن التعرف عليها؟
تطبيقات CallPhantom هي مجموعة من الأدوات الاحتيالية التي تدعي توفير بيانات خاصة مثل سجلات مكالمات الآخرين. يمكن التعرف عليها من خلال وعودها غير المنطقية، وطلبها لبيانات الدفع خارج متجر جوجل بلاي، أو عرضها لنتائج تبدو عشوائية قبل الدفع.
هل يمكن لأي تطبيق أندرويد الوصول قانونياً لرسائل واتساب الخاصة بالآخرين؟
تقنياً وقانونياً، لا يمكن لأي تطبيق متاح على المتجر الرسمي الوصول إلى بيانات تطبيقات أخرى مثل واتساب بسبب ميزات الأمان والعزل (Sandboxing) في نظام أندرويد. أي تطبيق يدعي ذلك هو تطبيق مخادع ويهدف لسرقة بياناتك أو أموالك.
ماذا أفعل إذا قمت بتحميل أحد هذه التطبيقات ودفعت اشتراكاً؟
يجب عليك أولاً حذف التطبيق فوراً. إذا كان الدفع عبر جوجل، فستقوم الشركة بإلغاء الاشتراك تلقائياً. أما إذا قدمت بيانات بطاقتك مباشرة، فعليك التواصل مع مصرفك فوراً لإيقاف البطاقة وطلب استرداد المبالغ المسروقة.
لماذا تستخدم هذه التطبيقات أنظمة دفع خارجية مثل UPI؟
يستخدم المحتالون أنظمة الدفع الخارجية للالتفاف على حماية جوجل، حيث تفتقر هذه الأنظمة لآليات حماية المستهلك المباشرة التي يوفرها متجر بلاي، مما يجعل تتبع الأموال المنهوبة أمراً في غاية الصعوبة.
🔎 في الختام، تظل اليقظة هي خط الدفاع الأول ضد محاولات الاحتيال الرقمي المتطورة. إن حذف جوجل لهذه التطبيقات هو خطوة هامة، لكنها تذكرنا بضرورة الحذر من الوعود التي تبدو "أفضل من أن تصدق"، والالتزام دائماً باستخدام وسائل الدفع الرسمية والموثوقة داخل المتاجر التقنية لضمان سلامة بياناتنا وأموالنا من العبث.
قم بالتعليق على الموضوع