صورة أرشيفية

حظرت شركة جوجلGoogle، مجموعة جديدة من تطبيقات أندرويد من متجر بلاي الخاص بها، مع تحذير 100 مليون مستخدم بضرورة حذفها على الفور من هواتفهم دون تأجيل.

وذكرت صحيفة"express" البريطانية، أن المحتالين استخدموا 470 تطبيقا موجودا على متجر جوجل بلايGoogle Play لإصابة أجهزة 105 ملايين مستخدم أندرويد في جميع أنحاء العالم، بنوع سيئ من البرامج الضارة قادر على إحداث فوضى في أي هاتف يصيبه.

وأشارت الصحيفة البريطانية، إلى أن جوجل حظرت 21 تطبيقات من متجر بلاي، لعرضها برامج ضارة سيئة يطلق عليها اسم"Dark Herring"، شنها قراصنة الإنترنت ضد الهواتف الذكية العاملة بنظام أندرويد منذ شهر مارس من عام 2020، والتي كلفت الضحايا حتى الآن مئات الملايين من الجنيهات الإسترلينية بعد أن تم تسجيل المستخدمين في خطط اشتراك شهرية باهظة الثمن. 

وكانت عملية احتيال"Dark Herring"، قادرة على الايقاع بالمستخدمين المطمئنين في أكثر 70 دولة، في فخ  الاشتراك في الخدمات المتميزة، حيث وجد بعض مالكى أجهزة أندرويد أنفسهم يسددون ما يزيد عن 11 جنيها إسترلينيا في الشهر مقابل لا شيء بسبب الاشتراكات الاحتيالية، حيث سجلت البرامج الضارة الضحايا في خدمات الاشتراك باهظة الثمن سرا دون علمهم.

واكتشف خبراء شركة زيمبيريومZimperium، المتخصصة في أمن الهواتف المحمولة، عملية احتيال"Dark Herring"، منتشرة ضمن تطبيقات أندرويد على  جوجل بلاي، وهي عضو في تحالف الدفاع عن التطبيقات و أحدى شركاء جوجل حيث تعمل على معالجة تهديد البرامج الضارة على متجرPlay,

وتتمثل أحد الأشياء الخبيثة حول هجوم"Dark Herring"، في الطريقة الخادعة التي تفرض بها العملية الاحتيالية رسوما على الضحية بمجرد تنزيل التطبيقات المخترقة، فبدلًا من محاولة تحصيل رسوم من بطاقة ائتمان أو خصم مرتبطة بمتجر بلاي، يتم دفع الأموال مقابل الاشتراكات الوهمية عبر خدمة الدفع المباشر لشركة النقل(DCB).

وتتيح طريقة الدفع هذه للأشخاص إضافة تكلفة المحتوى الرقمي المشتراة عبر متجر بلاي إلى فاتورة شركة النقل الشهرية، وباستخدام طريقة الدفع هذه للاشتراكات الزائفة، فهذا يعني أن الضحايا قد لا يدركون أنه قد تم تحصيل رسوم مقابل شيء لم يريدونه إلا بعد أسابيع.

وأشارت نتائج تحقيق شركة"Zimperium" الأمنية، إلى أن تطبيقات أندرويد الضارة، تبدو شرعية وغير ضارة عند النظر إلى وصف المتجر والأذونات المطلوبة؛ ولكن هذا الشعور الزائف بالثقة يتغير عندما يتم تحصيل رسوم على المستخدمين شهريا مقابل الخدمة المتميزة التي لا يتلقونها عبر الفوترة المباشرة لمشغل شبكة الجوال، أو عبر طريقة الدفع باستخدام الهاتف المحمول والمعروفة باسمDCB، والتي تتيح للمستهلكين إرسال رسوم الشراء إلى فواتير هواتفهم باستخدام أرقام هواتفهم.

وفي وقت نشر بحثها، قالتZimperium، إن جوجل قامت على الفور بإزالة جميع التطبيقات الضارة من متجر جوجل بلاي، إلى جانب مواقع التصيد وخدمات الاحتيال المصاحبة.

ومع ذلك، قد يكون بعض مستخدمي أندرويد مازالوا معرضين للخطر، حيث أن تطبيقات أندرويد الأكثر شيوعا التي تنشر البرامج الضارة"Dark Herring" حملت ملايين المرات قبل إزالتها، معCity Bus Simulator 2 وDrive Simulator وFootball HERO 2021 وStream HD من بين البرامج المتأثرة.

ويعتقد أن جميع هذه التطبيقات تشتمل على فيروس الجوكر  الضار الخطير، وبالرغم من أن هذه التطبيقات تمت إزالتها من متجر بلاي، إلا أن مالكو أجهزة أندرويد مازالوا في خطر، لذلك نصحت شركة جوجل مستخدمى نظامها التشغيلي، من التحقق ما إذا كانت هذه التطبيقات قد سجّلت لك أي اشتراكات باهظة الثمن دون أن يدركوا ذلك، من خلال التحقق من قسم "المدفوعات والاشتراكاتPayments and subscriptions" ضمن ملفهم الشخصي على متجر جوجل بلاي، إلى جانب التأكد من حذف التطبيق المسيء على الفور إذا كان أحدهم مازال مثبت على أجهزتهم.   

تعرف على قائمة التطبيقات الـ 21 التي استخدمت لنشر الاحتيال على متجر بلاي

Smashex, Upgradem, Stream HD, Vidly Vibe, Cast It, My Translator Pro, New Mobile Games, StreamCast Pro, Ultra Stream, Photograph Labs Pro, VideoProj Lab, Drive Simulator, Speedy Cars – Final Lap, Football Legends, Football HERO 2021, Grand Mafia Auto, Offroad Jeep Simulator, Smashex Pro, Racing City, Connectool, City Bus Simulator 2