تطبيقات خبيثة على "غوغل بلاي" تسرق الرصيد

رصدت شركة أمنية تطبيقات مشبوهة على متجر غوغل بلاي تضم برمجيات خبيثة بإمكانها تسجيل المستخدم في خدمات مدفوعة دون إذنه، مشيرة إلى أن هذا التهديد الجديد أصاب نحو ثلاثمائة ألف مستخدم على الأقل، وأن العدد النهائي للأجهزة المصابة قد يكون تجاوز المليون.

وأوردت الشركة أسماء أربعة تطبيقات على متجر غوغل بلاي كانت ما تزال متاحة للتحميل حتى صباح هذا اليوم قبل أن تزيلها شركة غوغل من متجرها، وجميعها تطبيقات تتعلق بالرشاقة وتخفيض الوزن.

وأحد هذه التطبيقات على سبيل المثال ويدعى "Dietas Para Reducir el Abdomen" أو "حمية البطن" يحصل بمجرد تنزيله على الهاتف وقبول شروط استخدام الخدمة ما يلي: أولا يعرض التطبيق سلسلة من التلميحات لتقليص شحوم البطن، ثم -ومن غير علم المستخدم- يبحث التطبيق عن رقم هاتف الجهاز، ثم يتصل بصفحة إنترنت ويسجل المستخدم في خدمة اشتراك رسائل نصية قصيرة.

أما عن كيفية حصول التطبيق على رقم هاتف جهاز المستخدم فتتم من خلال "سرقته" من أحد أكثر تطبيقات الدردشة شعبية في العالم وهو تطبيق "واتس أب" حسب شركة باندا، إذ بمجرد أن يفتح المستخدم تطبيق "واتس أب" يحصل التطبيق المشبوه على رقم هاتف الجهاز ويخزنه كجزء من البيانات التي يحتاجها لمزامنة الحساب.

وحسب بيانات متجر غوغل بلاي فإن ما بين خمسين إلى مائة ألف مستخدم حملوا هذا التطبيق على أجهزتهم. وتعمل التطبيقات الأخرى المشبوهة بذات الطريقة، لهذا يمكن القول إن إجمالي عدد مستخدمي التطبيقات الأربعة يتراوح بين ثلاثمائة ألف و1.2 مليون مستخدم.

وأكد الفريق الخاص بالشركة الأمنية أن تلك البرمجيات الخبيثة تعترض أي رسائل لتأكيد الاشتراك وتخزنها بشكل سري في هاتف المستخدم كي لا تثير شكوكه، وبهدف ضمان اشتراك المستخدم في الخدمات المدفوعة لأطول وقت ممكن.

وقدرت الشركة متوسط المبلغ الذي تم استقطاعه من كل هاتف مصاب بنحو 20 يورو، مما يرفع الأرباح التي سرقها مطورو تلك التطبيقات الخبيثة من ضحاياهم إلى نحو 26 مليون يورو.

ونصحت الشركة الأمنية مستخدمي الهواتف الذكية بضرورة التأكد من الصلاحيات التي يمنحونها للتطبيقات قبل تثبيتها من متجر غوغل بلاي، خاصة أن بعض تلك التطبيقات تستغل صلاحية قراءة الرسائل النصية القصيرة وصلاحية إرسالها على نحو سيئ.