الحدث تكنوبوك
اكتشف خبراء الأمن السيبراني أكثر من 150 تطبيقا للهواتف الذكية التي تعمل بنظام أندرويد تخدع مستخدميها في صمت.
ويقول الباحثون في Avast إن التطبيقات المخادعة كانت متاحة على متجر "غوغل بلاي" (Google Play) متخفية في شكل لوحة مفاتيح (keyboard) وماسح ضوئي لرمز الاستجابة السريعة (QR code scanner) وتطبيقات الخلفيات (wallpaper).
وبمجرد وصولهم إلى الهاتف المحمول للمستخدم، يقومون بسرقة الأموال عن طريق فرض ما يصل إلى 40 دولارا شهريا مقابل خدمات الاشتراك المزيفة.
وقال باحثو Avast إن التطبيقات وقع تنزيلها أكثر من 10.5 مليون مرة من قبل المستخدمين في جميع أنحاء العالم، ولكن وقع إزالتها فيما بعد من متجر تطبيقات "غوغل" الإلكتروني.
ومع ذلك، فإن أي شخص قام بتنزيل أحدها قبل حظرها لا يزال معرضا للخطر. ويحث الخبراء بالتالي على حذف التطبيقات من هواتفهم في أسرع وقت ممكن.
وقام خبراء مكافحة الفيروسات في Avast بتفصيل التطبيقات والهجوم الذي استخدموه في مدونة نُشرت في 24 أكتوبر.
وكتب الباحث في المجال الإلكتروني جاكوب فافرا: "التطبيقات التي اكتشفتها هي جزء من حملة UltimaSMS، التي تتكون من 151 تطبيقا. إنها متطابقة تقريبا من حيث البنية والوظائف، وهي في الأساس نسخ من نفس التطبيق المزيف المستخدم لنشر حملة الرسائل القصيرة الخادعة المتميزة".
وتابع: "لقد أطلقت على الحملة اسم UltimaSMS لأن أحد التطبيقات الأولى التي اكتشفتها كان يسمى Ultima Keyboard 3D Pro".
وتندرج التطبيقات المزيفة في مجموعة واسعة من الفئات بما في ذلك لوحات المفاتيح المخصصة وماسحات رمز الاستجابة السريعة وبرامج تحرير الصور وحظر المكالمات غير المرغوب فيها وفلاتر الكاميرا والألعاب.
ووفقا لشركة التحليلات Sensor Tower، تم تنزيل التطبيقات من قبل مستخدمين من أكثر من 80 دولة.
وبمجرد تنزيل التطبيق الخادع وتثبيته، فإنه يتحقق بسرعة من موقع الجهاز ولغته ورقم IMEI. ويطلب أيضا رقم الهاتف.
ويؤدي تسليم ذلك إلى تسجيل رقمك في خدمة الرسائل القصيرة المميزة، والتي يمكن أن تكلف ما يصل إلى 40 دولارا في الشهر.
وكتب فافرا: "الغرض الوحيد من التطبيقات المزيفة هو خداع المستخدمين للتسجيل في اشتراكات الرسائل القصيرة المميزة. وقد لا يدرك العديد من الأشخاص الذين أرسلوا أرقام هواتفهم في التطبيقات أن الرسوم الإضافية في فاتورة هواتفهم مرتبطة بالتطبيقات".
وبعد أن نبهت Avast فريق أمان "غوغل" إلى تطبيقات UltimaSMS، تم حذفها من متجر "غوغل بلاي".
ويتم حث المستخدمين على حذف هذه التطبيقات من أجهزتهم لتجنب التعرض للخداع. ويمكن الاطلاع على القائمة الكاملة لهذه التطبيقات هنا.
المصدر: ذي صن