تحذير من 151 تطبيقا تخدع في صمت ملايين المستخدمين على أندرويد
اكتشف خبراء الأمن السيبراني أكثر من 150 تطبيقا للهواتف الذكية التي تعمل بنظام أندرويد تخدع مستخدميها في صمت.
ويقول الباحثون في Avast إن التطبيقات المخادعة كانت متاحة على متجر “غوغل بلاي” (Google Play) متخفية في شكل لوحة مفاتيح (keyboard) وماسح ضوئي لرمز الاستجابة السريعة (QR code scanner) وتطبيقات الخلفيات (wallpaper).
وبمجرد وصولهم إلى الهاتف المحمول للمستخدم، يقومون بسرقة الأموال عن طريق فرض ما يصل إلى 40 دولارا شهريا مقابل خدمات الاشتراك المزيفة.
وقال باحثو Avast إن التطبيقات وقع تنزيلها أكثر من 10.5 مليون مرة من قبل المستخدمين في جميع أنحاء العالم، ولكن وقع إزالتها فيما بعد من متجر تطبيقات “غوغل” الإلكتروني.
ومع ذلك، فإن أي شخص قام بتنزيل أحدها قبل حظرها لا يزال معرضا للخطر. ويحث الخبراء بالتالي على حذف التطبيقات من هواتفهم في أسرع وقت ممكن.
وقام خبراء مكافحة الفيروسات في Avast بتفصيل التطبيقات والهجوم الذي استخدموه في مدونة نُشرت في 24 أكتوبر.
وكتب الباحث في المجال الإلكتروني جاكوب فافرا: “التطبيقات التي اكتشفتها هي جزء من حملة UltimaSMS، التي تتكون من 151 تطبيقا. إنها متطابقة تقريبا من حيث البنية والوظائف، وهي في الأساس نسخ من نفس التطبيق المزيف المستخدم لنشر حملة الرسائل القصيرة الخادعة المتميزة”.
وتابع: “لقد أطلقت على الحملة اسم UltimaSMS لأن أحد التطبيقات الأولى التي اكتشفتها كان يسمى Ultima Keyboard 3D Pro”.
وتندرج التطبيقات المزيفة في مجموعة واسعة من الفئات بما في ذلك لوحات المفاتيح المخصصة وماسحات رمز الاستجابة السريعة وبرامج تحرير الصور وحظر المكالمات غير المرغوب فيها وفلاتر الكاميرا والألعاب.
ووفقا لشركة التحليلات Sensor Tower، تم تنزيل التطبيقات من قبل مستخدمين من أكثر من 80 دولة.