تطبيقات احتيالية على جوجل بلاي تثير القلق
رغم أن متجر جوجل بلاي يُعد المنصة الرسمية والأكثر أمانًا لتحميل تطبيقات أندرويد، فإن ذلك لا يعني أن كل ما يظهر داخله آمن تمامًا. فقد كشفت واقعة جديدة عن قدرة بعض التطبيقات الاحتيالية على تجاوز أنظمة الفحص والوصول إلى ملايين المستخدمين، قبل أن يتم اكتشافها وحذفها لاحقًا.
القضية هذه المرة جاءت تحت اسم CallPhantom، وهي عملية احتيال واسعة كشفتها شركة ESET للأمن السيبراني، وتضمنت 28 تطبيقًا نجحت في تحقيق أكثر من 7.3 مليون عملية تنزيل عبر متجر جوجل بلاي، قبل أن يتم الإبلاغ عنها وإزالتها.
احتيال باسم سجلات المكالمات ورسائل واتساب
اعتمدت التطبيقات الاحتيالية على فكرة جذابة وخطيرة في الوقت نفسه، إذ أوهمت المستخدمين بأنها قادرة على الوصول إلى سجلات مكالمات أشخاص آخرين، ورسائل SMS، بل وحتى بيانات مكالمات واتساب المرتبطة بأرقام هواتف معينة.
وكانت آلية الخداع تبدأ غالبًا من مطالبة المستخدم بإدخال رقم الهاتف الذي يريد “كشف بياناته”، ثم دفع مبلغ مالي مقابل الحصول على ما تزعم التطبيقات أنه سجل اتصالات أو رسائل مسترجعة.
لكن النتيجة الحقيقية لم تكن سوى بيانات وهمية أو سجلات مفبركة لا علاقة لها بالرقم المطلوب، ما يكشف أن العملية لم تكن تعتمد على اختراق تقني بقدر ما كانت تقوم على الخداع النفسي واستغلال فضول المستخدمين.
بيانات مزيفة داخل التطبيقات
بحسب ما أوضحه الباحثون، فإن بعض هذه التطبيقات كانت تُنشئ أرقام هواتف عشوائية، وتربطها بأسماء وسجلات اتصال محفوظة مسبقًا داخل الكود البرمجي للتطبيق، لتبدو للمستخدم وكأنها نتائج حقيقية.
وفي حالات أخرى، كانت التطبيقات تطلب من المستخدم إدخال بريده الإلكتروني بحجة إرسال النتائج إليه لاحقًا، رغم أنها لا تمتلك أي قدرة فعلية للوصول إلى سجلات المكالمات أو الرسائل.
الأخطر أن تقرير ESET أكد أن هذه التطبيقات لم تكن تطلب أذونات تقنية متقدمة تسمح لها فعلًا بالوصول إلى بيانات الاتصالات أو الرسائل، وهو ما يعني أن الخدعة كانت قائمة بالكامل على الإيهام، لا على اختراق حقيقي.
الدفع الإلكتروني يزيد خطورة الاحتيال
استخدمت بعض التطبيقات نظام الدفع الرسمي داخل جوجل بلاي، وهو ما قد يمنح بعض الضحايا فرصة لاسترداد أموالهم من خلال آليات الاسترداد المتاحة.
لكن تطبيقات أخرى دفعت المستخدمين إلى منصات دفع خارجية، أو نماذج مباشرة لإدخال بيانات البطاقات الائتمانية، وهو ما يرفع مستوى الخطر من مجرد خسارة مالية بسيطة إلى احتمال سرقة بيانات مصرفية حساسة.
وفي إحدى الحالات، عرض أحد التطبيقات إشعارًا مضللًا عند محاولة الخروج، يشبه تنبيه وصول بريد إلكتروني جديد، مدعيًا أن نتائج سجل المكالمات أصبحت جاهزة، وذلك بهدف إعادة المستخدم إلى صفحة الاشتراك والدفع مرة أخرى.
جوجل تحذف التطبيقات بعد بلاغ ESET
أبلغت شركة ESET شركة جوجل بهذه التطبيقات في 16 ديسمبر/كانون الأول، قبل أن تقوم جوجل لاحقًا بحذف جميع التطبيقات المتورطة من متجر جوجل بلاي.
وتعيد هذه الواقعة طرح سؤال مهم حول قدرة التطبيقات الاحتيالية على استغلال ثقة المستخدمين في المتاجر الرسمية، فحتى مع وجود أنظمة فحص وحماية، قد تنجح بعض التطبيقات في المرور مؤقتًا وتحقيق انتشار واسع قبل اكتشاف حقيقتها.
كيف تحمي نفسك من تطبيقات الاحتيال؟
الحماية تبدأ من الوعي. يجب على المستخدم ألا يصدق أي تطبيق يدعي أنه قادر على الوصول إلى مكالمات أو رسائل أشخاص آخرين، لأن هذه المزاعم غالبًا غير قانونية وغير واقعية، وتستخدم فقط لجذب الضحايا.
كما يجب تجنب إدخال بيانات البطاقة البنكية داخل تطبيقات مجهولة، وعدم الدفع خارج نظام جوجل بلاي الرسمي، مع مراجعة تقييمات التطبيق، واسم المطور، وسياسة الخصوصية، وعدد الشكاوى قبل التحميل أو الاشتراك.
والأهم أن أي تطبيق يطلب أموالًا مقابل “كشف بيانات خاصة” أو “استرجاع مكالمات الآخرين” يجب التعامل معه فورًا باعتباره مؤشر احتيال واضح.
الاحتيال يتسلل الي منصات موثوقة
تكشف عملية CallPhantom أن الاحتيال الإلكتروني لم يعد يعتمد فقط على الروابط المشبوهة أو التطبيقات القادمة من خارج المتاجر الرسمية، بل يمكن أن يتسلل أحيانًا إلى منصات موثوقة مثل جوجل بلاي.
ورغم أن جوجل حذفت التطبيقات بعد الإبلاغ عنها، فإن وصولها إلى ملايين التنزيلات يثبت أن المستخدم هو خط الدفاع الأول. فالثقة في المتجر الرسمي مهمة، لكنها لا تغني عن الحذر، خصوصًا عندما يقدم التطبيق وعودًا مستحيلة أو يطلب أموالًا مقابل بيانات لا يحق له أصلًا الوصول إليها.