ملايين الضحايا لتطبيقات تجسس وهمية على أندرويد.. وتقارير تكشف ثغرات خطيرة في متجر جوجل بلاي

كشفت تقارير أمنية حديثة عن انتشار عشرات التطبيقات الاحتيالية على هواتف أندرويد عبر متجر Google Play، بعدما تمكنت من تحقيق أكثر من 7.3 مليون عملية تنزيل من خلال الترويج لخدمات تجسس وهمية تستهدف سجلات المكالمات ورسائل واتساب الخاصة بالمستخدمين.

ووفقًا لما أعلنه باحثون في شركة ESET، فإن مجموعة التطبيقات التي عُرفت باسم “CallPhantom” ضمت 28 تطبيقًا زائفًا ادّعت قدرتها على الوصول إلى بيانات أي رقم هاتف مقابل اشتراكات مالية، بينما كانت تعرض للمستخدمين معلومات وهمية جرى إنشاؤها مسبقًا لإيهامهم بفعالية الخدمة.

واعتمدت التطبيقات على خداع المستخدمين عبر طلب إدخال الرقم المستهدف ثم دفع رسوم للاطلاع على النتائج، قبل أن تظهر سجلات مزيفة بأسماء وتوقيتات تبدو حقيقية، رغم استحالة تنفيذ هذا النوع من الخدمات تقنيًا بالشكل المعلن.

وأثارت الواقعة جدلًا واسعًا بعد استمرار التطبيقات لفترات طويلة داخل متجر جوجل بلاي، حيث تجاوز بعضها أنظمة الدفع الرسمية وطلب بيانات بطاقات بنكية مباشرة من المستخدمين، ما صعّب عمليات استرداد الأموال لاحقًا.

ويرى خبراء الأمن السيبراني أن نجاح هذه التطبيقات يعود إلى استغلال فضول المستخدمين ورغبتهم في التجسس على الآخرين، إلى جانب استخدام أساليب نفسية مضللة لدفع الضحايا نحو الاشتراك والدفع المستمر.