غوغل تحظر 21 تطبيق أندرويد يستخدمها الملايين

وقع ملايين الأشخاص من مستخدمي نظام التشغيل "أندرويد" ضحايا برنامج خبيث، انتشر عبر مئات التطبيقات المُتاحة على متجر غوغل بلاي، من خلال تنزيل هذه التطبيقات يتم الحصول على خدمات اشتراك باهظة الثمن دون علم المستخدمين.

حملة الاحتيال Dark Herring

أُطلق على حملة الاحتيال اسم Dark Herring، وقد استخدم المحتالون خلالها نحو 470 تطبيقاً موجوداً على متجر غوغل بلاي لإصابة ما يزيد عن الـ100 مليون جهاز من أجهزة مستخدمي نظام التشغيل "أندرويد" في جميع أنحاء العالم.

سجل الضحايا في خدمات الاشتراك باهظة الثمن التي فرضت عليهم ما يزيد عن 11 جنيهاً إسترلينياً في الشهر. ويُعتقد أن عملية Dark Herring كلفت مستخدمي أندرويد مئات الملايين من الجنيهات الإسترلينية إجمالاً. ذكرت التقارير أن التطبيقات التي تنشر Dark Herring قد حُملّت عدة ملايين من المرات.

يقول خبراء الأمن في شركة  Zimperiumالتي يعمل على معالجة تهديد البرامج الضارة على متجر بلاي إن تطبيقات "أندرويد" الخبيثة التي اُستخدمت خلال عملية الاحتيال هذه غير ضارة عند النظر إلى وصف المتجر والأذونات المطلوبة، لكن هذا الإحساس الزائف بالثقة يتغير عندما يتم تحصيل رسوم من المستخدمين شهرياً مقابل الخدمة المتميزة التي لا يتلقونها عبر الفواتير المباشرة لشركات الاتصالات.

غوغل تُزيل التطبيقات الضارة

قالت Zimperium إنه تمت إزالة جميع التطبيقات الضارة من متجر غوغل بلاي، إليك قائمة تضم 21 تطبيقاً هم الأكثر شيوعاً التي عثر عليها في متجر غوغل بلاي، واستخدمت لنشر الاحتيال:

•     Smashex.
•     Upgradem.
•     Stream HD.
•     Vidly Vibe.
•     Cast It.
•     My Translator Pro.
•     New Mobile Games.
•     StreamCast Pro.
•     Ultra Stream.
•     Photograph Labs Pro.
•     VideoProj Lab.
•     Drive Simulator.
•     Speedy Cars – Final Lap.
•     Football Legends.
•     Football HERO 2021.
•     Grand Mafia Auto.
•     Offroad Jeep Simulator.
•     Smashex Pro.
•     Racing City.
•     Connectool.
•     City Bus Simulator 2.

كيفية التخلص من التطبيقات الضارة

إذا قمت بالفعل بتثبيت هذه التطبيقات، فستظل معرضاً للخطر بالرغم من كون هذه التطبيقات قد أزيلت من متجر غوغل بلاي. للتخلص من التطبيقات عليك في البدء، تحقق مما إذا كانت هذه التطبيقات سجّلت لك أي اشتراكات باهظة الثمن دون أن تدرك ذلك. وستتمكن من القيام بذلك في قسم الملف الشخصي في تطبيق متجر غوغل، ضمن "المدفوعات والاشتراكات". بعد إلغاء أي اشتراكات مشبوهة، تأكد من حذف التطبيق الخبيث من جهازك كلياً.

لماذا أجهزة أندرويد هدفاً دائماً للمحتالين؟

يكمن أحد أسباب تأثر مستخدمي أندرويد دائماً بحيل المحتالين، في الطبيعة المفتوحة لنظام التشغيل هذا. فهو على عكس آبل، التي تسمح فقط بتنزيل التطبيقات عبر متجر التطبيقات الرسمي الخاص بها، فيمكن لمستخدمي أندرويد تثبيت الملفات والبرامج من أي مكان على الويب، بشرط أن يقوموا بتعديل الإعدادات الافتراضية لفتح الأشياء قليلاً.

هذا يعني، ببساطة، أن المحتالين يمكنهم إنتاج تطبيقات مزيفة مليئة بالبرامج الضارة وتوزيعها مباشرة على الأجهزة التي تعمل بنظام أندرويد، دون الحاجة إلى التسلل تحت رادار ميزات أمان غوغل المضمنة في متجر بلاي.

يُذكر أن مختص تقني كان قد حذر سابقاً من نظام أندرويد، مُبرراً ذلك بأن النظام يحتوي على ثغرات أمنية كثيرة تُتيح الفرص للمنافذ الخارجية الغير رسمية بسرقة المعلومات. فخلال لقائه مع قناة الإخبارية قال المختص التقني، أحمد المقاطي: "أنه كلما زادت الوظائف والمميزات زادت الثغرات".

لفت المقاطي إلى أن استخدام التطبيقات الخارجية غير غوغل بلاي يُزيد من فرصة سرقة المعلومات بشكل أكبر. فقال: "استخدام التطبيقات من نوافذ خارجية غير رسمية يُدخل الفيروسات إلى الجهاز، كما تقوم تلك التطبيقات بقراءة كل ما تكتبه وتفعله، فتنقل جميع المعلومات الخاصة بالهاتف والشخص، مما يسهل من عمليات الاحتيال من خلال سرقة المعلومات".

خلال أكتوبر الماضي، كشفت المؤسسة الأمنية العالمية (Zimperium)، عن عملية احتيال إلكترونية واسعة النطاق تعرضت لها الأجهزة العاملة بنظام التشغيل "أندرويد" في 70 دولة حول العالم منها دول عربية من ضمنها الأردن. أكدت المؤسسة أن عملية الاحتيال هذه طالت حوالي 10 ملايين جهاز ذكي يعمل بنظام الأندرويد.

أشارت الشركة إلى أن حملة الاحتيال قد نُفذت من خلال برمجية خبيثة أطلقت عليها اسم GriftHorse لمدة خمسة أشهر تقريباً، تحديدا من شهر نوفمبر 2020 وحتى شهر أبريل 2021. قالت الشركة إن حملة الاحتيال الواسعة أثرت على أكثر من عشرة ملايين مستخدم أندرويد من سبعين دولة حول العالم، ونجحت في سرقة مئات ملايين الدولارات خلال خمسة أشهر.

أظهرت الخريطة التي رسمتها الشركة الأمنية لانتشار العملية مستخدمين في المنطقة العربية: السعودية والإمارات والأردن وفلسطين ومصر والجزائر والمغرب وتونس، وكذلك دول مثل تركيا وأوروبا وأمريكا والصين والهند وغيرها، كانوا من ضمن شريحة المتضررين من هذه الحملة.

أكد أحد خبراء التقنية أن هذه العملية الاحتيالية تُعدّ الأكبر في العام 2021، واعتمدت على برمجية خبيثة نزلت على أجهزة الأندرويد من خلال مائتي تطبيق؛ بعضها كان موجوداً على متجر غوغل الرسمي وأخرى من متاجر خارجية غير معتمدة، لافتاً إلى أن شركة غوغل حذفت التطبيقات المشبوهة، بينما المتاجر الأخرى ما تزال تعرضها وتوفرها، مبيناً أن الأموال كانت تضاف شهرياً إلى فواتير تلفونات المستخدمين، فكل شهر كانت البرمجية تقتطع 36 دولاراً من كل مستخدم.

أضاف أن المستخدم الذي لم ينتبه لفاتورة هاتفه أو يراجعها، خسائره بالمعدل وصلت إلى 200 دولار. وفقاً لما أشار إليه الخبير كانت التطبيقات المتضررة متعددة منها تطبيقات لمواعيد الأذان وتحديد اتجاه القبلة، وتطبيقات لتحرير النصوص وتعديل الصور، وتطبيقات حسابية، وأخرى اجتماعية مثل تطبيقات المواعدة.

تحدث عملية الاحتيال من خلال قيام المستخدم بتحميل التطبيق الذي يحتوي على البرمجية الخبيثة على هاتفه، وبعد فترة يبدأ البرنامج بإظهار إشعارات للمستخدم بكونه أحد الفائزين من دعاية ما أو أن بانتظاره هدية مغرية مكافأة لاستخدامه التطبيق. البرمجية مُعدّة لإظهار الإشعار خمس مرات في الساعة الواحدة.

حينما ينقر المستخدم على الإشعار طمعاً في الجائزة، تظهر له صفحة تطلب تسجيل رقم هاتفه للتأكيد. وقد كان المحتالون يعتمدون على العنوان الإلكتروني IP Address للجهاز، ويظهرون للمستخدم صفحات مزيفة بلغة المستخدم من باب جذب المستخدم وخداعه.

إذا أدخل المستخدم رقم هاتفه، يكون قد وقع في الفخ واشترك من غير علمه بخدمة مدفوعة ستخصم من رصيده 36 دولاراً شهرياً.