أكثر من 10 ملايين ضحية لبرمجية خبيثة تسرق أموال مستخدمي أندرويد حول العالم

من المعروف أن هناك الكثير من الحوافز للمخترقين والمبرمجين غير الأخلاقيين لسرقة المال من مستخدمي الهواتف. حيث أن استهداف هذه الفئة أسهل من أي وقت مضى على ما يبدو وهو ينمو بشكل مستمر. ومع أن الشركات تضع حدوداً ومعاييراً معينة لقبول التطبيقات إلى متاجرها الرسمية، يبدو أننا مع حالة جديدة من تقصير جوجل. حيث تم اكتشاف أن أكثر من 200 تطبيق تم قبولها في متجر جوجل بلاي تحتوي برمجية خبيثة شديدة الخطورة باسم GriftHorse.

 

وفق دراسة أخيرة لباحثين أمنيين من شركة Zimperium، فقد انتشرت البرمجية بسرعة حول العالم وأصابت ضحايا في أكثر من 70 بلداً مختلفاً. حيث كان هناك على الأقل 10 ملايين ضحية من مستخدمي جوجل بلاي، وأعداد غير معروفة تستمر بتحميل التطبيقات المصابة من خارج المتجر. مما يجعل هذا الاختراق واحداً من الأكبر والأكثر تأثيراً حتى. حيث يقدر أن المخترقين المشغلين للبرمجية كانوا يجنون بين 1.5 حتى 4.5 مليون دولار شهرياً من العملية.

 

وفق الباحثين فالبرمجية الخبيثة مصنفة من فئة حصان طروادة (Trojan) وتعمل بشكل بسيط نوعاً ما. فبعد تثبيت التطبيق المصاب بالبرمجية يتم إمطار المستخدم بالإشعارات المزيفة والمخصصة لجذبه للنقر عليها. حيث تتراوح الإشعارات من محادثات مزيفة وحتى عروض خاصة وحسومات وهمية مغرية جداً. وعندما يقع المستخدم في الفخ ويدخل إلى الإشعارات، يتم توجيهه إلى صفحة ويب تطلب رقم هاتفه.

 

يتم الاحتيال عبر قيام هذه التطبيقات بمشاركة المستخدمين دون علمهم بخدمات اشتراك مدفوع بحزم رسائل قصيرة SMS. ويبدو أن الاشتراكات كانت تكلف حتى 35 دولاراً شهرياً، والعملية مستمرة طوال قرابة عام تقريباً. مما يعني أن بعض المستخدمين قد خسروا مئات الدولارات بالنتيجة.

 


مواضيع قد تهمك:


 

حالياً تمت إزالة جميع التطبيقات المصابة المعروفة من متجر جوجل بلاي. لكن تستمر هذه التطبيقات بالحصول على ضحايا جدد من المتاجر الأخرى المستقلة. وبشكل عام تسلط التطبيقات الضوء على واقع مقلق للغاية: إجراءات جوجل ليست قريبة حتى من أن تكفي للحماية. حيث تتبع الشركة أسلوباً أقل تطلباً لقبول التطبيقات بشكل الي دون تجربتها، وبالتالي يبقى المتجر يعج بالتطبيقات الخبيثة. وكل بضعة أشهر يعود الأمر إلى الواجهة مع اكتشاف وإزالة عشرات وحتى مئات التطبيقات التي تتضمن برمجيات خبيثة.