كشفت تقارير أمنية حديثة عن عملية احتيال واسعة استهدفت مستخدمي أندرويد عبر عشرات التطبيقات المزيفة على متجر جوجل بلاي، بعدما نجحت هذه التطبيقات في تحقيق أكثر من 7.
3 مليون عملية تنزيل، رغم أنها تروج لخدمات مستحيلة تقنيًا مثل التجسس على سجلات المكالمات ورسائل واتساب الخاصة بأي شخص.
وبحسب باحثين في شركة ESET للأمن السيبراني، فإن المجموعة التي أطلق عليها اسم" CallPhantom" ضمت 28 تطبيقًا احتياليًا كانت تدّعي منح المستخدم القدرة على الوصول إلى سجلات مكالمات ورسائل أي رقم هاتف مقابل رسوم مالية بسيطة، لكن الحقيقة أن التطبيقات لم تكن تعرض سوى بيانات وهمية تم إنشاؤها مسبقًا لإقناع الضحايا بأن الخدمة حقيقية.
واعتمدت التطبيقات على أسلوب خادع يتمثل في مطالبة المستخدم بإدخال رقم الهاتف المستهدف ثم دفع اشتراك أو رسوم لمشاهدة النتائج، وبعد الدفع فقط تظهر بيانات مزيفة تبدو مقنعة من حيث الأسماء والتوقيتات، رغم أنها لا تمت للحقيقة بصلة.
الأمر الأكثر إثارة للجدل أن التطبيقات بقيت متاحة على متجر جوجل بلاي لفترة طويلة، واستطاعت حصد ملايين التنزيلات قبل إزالتها، كما حمل بعضها أسماء توحي بأنها تطبيقات حكومية رسمية، بينما امتلأت صفحات التقييمات بشكاوى من مستخدمين أكدوا تعرضهم للاحتيال.
ورغم استثمارات جوجل الكبيرة في أنظمة الحماية واكتشاف البرمجيات الخبيثة، فإن إزالة التطبيقات لم تتم إلا بعد بلاغ خارجي من شركة ESET في ديسمبر 2025، ما أثار تساؤلات واسعة حول فعالية أنظمة الحماية داخل متجر بلاي.
كما كشفت التقارير أن بعض التطبيقات تجاوزت نظام الدفع الرسمى الخاص بجوجل، وطلبت من المستخدمين إدخال بيانات بطاقاتهم البنكية مباشرة أو استخدام وسائل دفع خارجية، وهو ما صعّب عملية استرداد الأموال لاحقًا.
لماذا نجحت هذه التطبيقات؟يرى الخبراء، أن نجاح هذه التطبيقات يعود إلى استغلال فضول المستخدمين ورغبتهم في التجسس على الآخرين، سواء كانوا شركاء أو أصدقاء أو أفرادًا من العائلة، واستهدفت التطبيقات بشكل واضح مستخدمين في الهند عبر دعم رمز الدولة +91 ووسائل الدفع المحلية.
وقدمت التطبيقات، خطط اشتراك متنوعة بأسعار تبدأ من بضعة دولارات أسبوعيًا وصولًا إلى اشتراكات سنوية مرتفعة، ما جعلها تبدو وكأنها خدمات احترافية حقيقية.
وفي بعض الحالات، استخدمت التطبيقات أساليب نفسية للضغط على المستخدم، مثل إرسال إشعارات مزيفة توحي بأن نتائج التجسس أصبحت جاهزة بمجرد محاولة مغادرة التطبيق دون الدفع، لإجبار الضحية على العودة وإتمام عملية الشراء.
ويؤكد الباحثون، أن القضية تكشف جانبًا خطيرًا يتعلق بانتشار تطبيقات الاحتيال داخل المتاجر الرسمية، إضافة إلى سهولة استغلال فضول المستخدمين لتحقيق أرباح ضخمة عبر خدمات وهمية لا يمكن تنفيذها تقنيًا من الأساس.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك