عليك حذفها.. “غوغل” تحظر 21 تطبيقا محتالا يستخدمها الملايين

فبراير 2, 2022

كشف خبراء في شركة زيمبريوم المتخصصة في مجال أمن معلومات الأجهزة المحمولة، عن حملة احتيال رقمية ممنهجة تعرض لها الملايين من مستخدمي نظام ”أندرويد“ في 70 دولة حول العالم، دون علمهم بالأمر.

وذكرت الشركة، أن أكثر من 100 مليون من مستخدمي أندرويد كانوا ضحايا لبرنامج خبيث، انتشر عبر مئات التطبيقات على متجر ”غوغل بلاي“، لجعلهم يدفعون اشتراكا لخدمات باهظة الثمن دون علمهم.

وشركة زيمبريوم هي شريك لـ“غوغل“ وعضو في Google’s App Defense Alliance وهو تحالف يعمل على معالجة التهديدات الناجمة من البرامج الضارة على ”بلاي ستور“.

ووفق موقع ”إكسبرس“ البريطانية، فقد استخدم المحتالون 470 تطبيقا موجودا على متجر ”غوغل بلاي“ لاستهداف وإصابة أجهزة 105 ملايين مستخدم ”أندرويد“ في جميع أنحاء العالم ببرنامج خبيث.

وبدأت حملة الاحتيال الموسعة تلك، والتي أطلق عليها اسم ”دارك هيرينج“ (Dark Herring)، في وقت مبكر من مارس العام الماضي، حيث جرى تسجيل الضحايا دون علمهم من خلال البرنامج الخبيث، الذي تحمله التطبيقات التي حمّلوها، في اشتراكات لخدمات باهظة الثمن، فرضت عليهم ما يزيد عن 11 جنيها إسترلينيا في الشهر.

وبحسب خبراء زيمبريوم فإنه من المعتقد أن عملية الاحتيال الموسعة كلفت في المجمل مستخدمي أندرويد مئات الملايين من الجنيهات الإسترلينية، منذ إطلاقها وحتى اكتشافها وحظر التطبيقات المخترقة المنتشرة على متجر ”غوغل بلاي“ الرسمي.

وقد تم تحميل تطبيقات أندرويد الأكثر شيوعا التي تنشر ”دارك هيرينج“ عدة ملايين من المرات، وكانت تطبيقات وبرامج ”City Bus Simulator 2″ و“Drive Simulator“ و“Football HERO 2021″ و“Stream HD“ من بين المتأثرة بالبرنامج الخبيث.

واكتشف خبراء أمن زيمبريوم، أنه بدلا من أن يقوم المحتالون بمحاولة فرض رسوم على بطاقة ائتمان أو خصم مرتبطة بـ“بلاي ستور“، فإنهم كانوا يقومون بجعل الضحايا يدفعون الأموال مقابل اشتراكات وهمية عبر نظام الدفع المباشر لـ“DCB“.

وتتيح طريقة الدفع هذه للأشخاص إضافة تكلفة المحتوى الرقمي المشتراة عبر متجر  غوغل بلاي، إلى فاتورة شركة النقل الشهرية.

وباستخدام طريقة الدفع هذه للاشتراكات الوهمية، فهذا يعني أن الضحايا قد لا يدركون أنه تم تحصيل رسوم عليهم مقابل شيء لم يريدوه، إلا بعد أسابيع.

وقالت زيمبريوم، خلال شرح نتائجها عبر الإنترنت: تبدو تطبيقات أندرويد الخبيثة هذه غير ضارة عند النظر إلى وصف المتجر والأذونات المطلوبة، لكن هذا الإحساس الزائف بالثقة يتغير عندما يتم تحصيل رسوم من المستخدمين شهريا مقابل الخدمة المتميزة التي لا يتلقونها عبر الفواتير المباشرة لشركات الاتصالات.

وذكرت أنه على عكس العديد من التطبيقات الضارة الأخرى التي لا توفر إمكانات وظيفية، يمكن للضحية استخدام هذه التطبيقات، ما يعني أنه غالبا ما تُترك مثبتة على الهواتف والأجهزة اللوحية بعد فترة طويلة من التثبيت الأولي.

وقالت زيمبريوم إنه تمت إزالة جميع التطبيقات الضارة من متجر غوغل بلاي، إلى جانب مواقع التصيد وخدمات الاحتيال المصاحبة.

وأوردت صحيفة ”إكسبريس“ قائمة تضم 21 تطبيقًا الأكثر شيوعًا التي تم العثور عليها في متجر ”غوغل بلاي“ واستخدمت لنشر عملية الاحتيال المذكورة، والتي جاءت كالتالي:

1-Smashex
2-Upgradem
3-Stream HD
4-Vidly Vibe
5-Cast It
6-My Translator Pro
7-New Mobile Games
8-StreamCast Pro
9- Ultra Stream
10- Photograph Labs Pro
11-VideoProj Lab
12- Drive Simulator
13-Speedy Cars – Final Lap
14- Football Legends
15-Football HERO 2021
16-Grand Mafia Auto
17- Offroad Jeep Simulator
18-Smashex Pro
19-Racing City
20-Connectool
21-City Bus Simulator 2

وبينما تمت إزالة هذه التطبيقات الأخرى من متجر ”غوغل بلاي“، لكن إذا كنت قد قمت بالفعل بتثبيت هذه التطبيقات قبل حظرها، فإنها ستظل في خطر.

ولذا يمكنك التحقق إذا كانت هذه التطبيقات قد سجّلت لك أي اشتراكات باهظة الثمن دون أن تدرك ذلك، وذلك من خلال الذهاب إلى ملفك الشخصي في تطبيق متجر غوغل بلاي، والنقر على ”المدفوعات والاشتراكات“ (Payments and subscriptions).

وبعد إلغاء أي اشتراكات مشبوهة، تأكد من حذف التطبيقات الخبيثة المذكورة من على جهازك.

بواسطة هديل