رغم السمعة التي يتمتع بها متجر "غوغل بلاي" باعتباره المنصة الرسمية والأكثر أماناً لتحميل تطبيقات نظام أندرويد، فإن ذلك لا يعني أن جميع التطبيقات المتاحة عليه تستحق الثقة المطلقة، لا سيما تلك التي تروّج لخدمات مثيرة للشك أو تدّعي تقديم مزايا تمس خصوصية الآخرين.

وفي واقعة جديدة تسلط الضوء على الثغرات التي قد تستغلها التطبيقات الخادعة، تبيّن أن 28 تطبيقاً احتيالياً نجحت في استقطاب أكثر من 7.3 ملايين عملية تنزيل، مستفيدة من ادعاءات كاذبة تزعم تمكين المستخدمين من الوصول إلى سجلات مكالمات أشخاص آخرين، ورسائلهم النصية القصيرة، وحتى سجلات مكالمات تطبيق "واتساب".

وكشف باحثون في شركة ESET المتخصصة في الأمن السيبراني تفاصيل هذه الحملة الاحتيالية ضمن تقرير نشره موقع WeLiveSecurity، حيث أطلقوا على هذه المجموعة من التطبيقات اسم CallPhantom.

وبحسب التقرير، اعتمدت التطبيقات، رغم اختلاف واجهاتها وتصميماتها، على أسلوب احتيالي موحّد، إذ يُطلب من المستخدم إدخال رقم هاتف معين، ثم دفع مبلغ مالي مقابل الوصول إلى سجلات الاتصال المزعومة، غير أن النتيجة النهائية لا تكون سوى بيانات زائفة لا تمت إلى الواقع بصلة.

شعار بلاي ستور (مواقع)

وأشار الباحثون إلى أن بعض هذه التطبيقات كانت تعتمد على توليد أرقام هواتف عشوائية، وربطها بأسماء وسجلات مكالمات وهمية مدمجة مسبقاً داخل البرمجية نفسها، في حين لجأت تطبيقات أخرى إلى مطالبة المستخدم بإدخال عنوان بريده الإلكتروني، بزعم إرسال "سجل المكالمات المستعاد" إليه لاحقاً.

وأكدت شركة ESET أن أياً من هذه التطبيقات لم تطلب الأذونات التقنية الفعلية التي قد تمكّنها نظرياً من الوصول إلى مثل هذه البيانات، ما يكشف بوضوح الطبيعة الاحتيالية الكاملة لهذه الخدمات.

وتبرز في هذه القضية مفارقة لافتة؛ فعلى الرغم من أن الاحتيال أمر مرفوض في جميع الأحوال، فإن هذه التطبيقات استندت منذ البداية إلى وعود مشبوهة، إذ لم تكن تقدم خدمات اعتيادية كتطبيقات الطقس أو الخلفيات، بل روّجت لقدرتها على اختراق خصوصية الآخرين والوصول إلى بيانات اتصالاتهم الخاصة.

كما أظهر التقرير تفاوتاً في أساليب تحصيل الأموال، إذ استخدمت بعض التطبيقات نظام الدفع الرسمي التابع لـ"غوغل بلاي"، ما قد يمنح بعض المتضررين فرصة للمطالبة باسترداد أموالهم، بينما وجّهت تطبيقات أخرى المستخدمين إلى وسائل دفع خارجية أو إلى إدخال بيانات بطاقاتهم الائتمانية مباشرة داخل التطبيق.

وفي إحدى الحيل الأكثر تضليلاً، كان التطبيق يعرض للمستخدم، عند محاولة الخروج، إشعاراً خادعاً يحاكي تنبيهات وصول رسائل بريد إلكتروني جديدة، مدعياً أن نتائج سجل المكالمات أصبحت جاهزة، ليعيد المستخدم مجدداً إلى صفحة الاشتراك والدفع.

وأفادت ESET بأنها أبلغت شركة "غوغل" بشأن التطبيقات الـ28 في 16 كانون الأول/ ديسمبر، فيما جرى حذف جميع هذه التطبيقات من متجر "غوغل بلاي" بحلول موعد نشر التقرير.

وتعيد هذه الحادثة التذكير بأن المخاطر الرقمية لا تقتصر على التطبيقات التي يتم تحميلها من مصادر خارجية غير موثوقة، إذ يمكن حتى للمتاجر الرسمية أن تصبح منفذاً واسع الانتشار للتطبيقات الاحتيالية إذا تمكنت من تجاوز إجراءات الفحص الأولية.