وقع أكثر من 100 مليون مستخدم Android ضحية للبرامج الضارة ، التي انتشرت عبر مئات التطبيقات على متجر Google Play ، للحصول على خدمات اشتراك باهظة الثمن دون علمهم.
أُطلق على حملة الاحتيال اسم "Dark Herring" لأن المحتالين استخدموا 470 تطبيقًا موجودًا على متجر Google Play لإصابة أجهزة 105 مليون مستخدم Android حول العالم. تم إطلاقها في وقت مبكر من مارس 2020 ، واشترك الضحايا دون علمهم في خدمات الاشتراك باهظة الثمن التي فرضت عليهم ما يزيد عن 11 جنيهًا إسترلينيًا في الشهر. يُعتقد أن عملية Dark Herring كلفت مستخدمي Android مئات الملايين من الجنيهات الإسترلينية حول العالم.
وقد وقع مستخدمو Android في 70 دولة ضحية لعملية الاحتيال بعد تنزيل التطبيقات المقرصنة التي تنشر الاحتيال من متجر Google Play الرسمي.
ومن بين تطبيقات الاندرويد المقرصنة الأكثر شيوعًا والتي تم تنزيلها ملايين المرات ، City Bus Simulator 2 و Drive Simulator و Football HERO 2021 و Stream HD.
تم اكتشاف عملية احتيال "Dark Herring" بواسطة خبراء أمان Zimperium. هذه الشركة شريكة لشركة Google وعضو في تحالف Google App Defense الذي يعمل على مكافحة تهديد البرامج الضارة على متجر Play.
بدلاً من محاولة فرض رسوم على بطاقة ائتمان أو بطاقة خصم مرتبطة بـ Play Store ، يتم دفع الأموال مقابل الاشتراكات الوهمية من خلال نظام الدفع المباشر لـ DCB.
تتيح طريقة الدفع هذه للمستخدمين إضافة تكلفة المحتوى الرقمي المشتراة من خلال متجر Play إلى فاتورة شركة النقل الشهرية الخاصة بهم.
باستخدام طريقة الدفع هذه للاشتراكات الوهمية ، هذا يعني أن الضحايا قد لا يدركون أنه تم تحصيل رسوم عليهم مقابل شيء لا يريدونه ، إلا بعد أسابيع.
قال Zimperium ، موضحًا النتائج التي توصل إليها عبر الإنترنت ، "تبدو تطبيقات Android الضارة هذه غير ضارة عند النظر إلى وصف المتجر والأذونات المطلوبة ، لكن هذا الإحساس الزائف بالثقة يتغير عندما يدفع المستخدمون شهريًا مقابل خدمة متميزة لا يتلقونها عبر الفوترة المباشرة ". على عكس العديد من التطبيقات المارقة الأخرى التي لا تقدم وظائف ، يمكن استخدام هذه التطبيقات من قبل الضحية ، مما يعني أنها غالبًا ما تظل مثبتة على الهواتف والأجهزة اللوحية لفترة طويلة بعد التثبيت الأولي.
في وقت نشر بحثها ، قالت Zimperium إنه تمت إزالة جميع التطبيقات الضارة من متجر Google Play ، إلى جانب مواقع التصيد وخدمات الاحتيال المرتبطة بها.
وإذا كنت تتساءل عما إذا كنت في خطر ، فإليك قائمة تضم 21 تطبيقًا الأكثر شيوعًا والموجودة في متجر Google Play والمستخدمة لنشر الاحتيال:
- Smashex.
- Upgradem.
- Stream HD.
- Vidly Vibe.
- Cast It.
- My Translator Pro.
- New Mobile Games.
- StreamCast Pro.
- Ultra Stream.
- Photograph Labs Pro.
- VideoProj Lab.
- Drive Simulator.
- Speedy Cars – Final Lap.
- Football Legends.
- Football HERO 2021.
- Grand Mafia Auto.
- Offroad Jeep Simulator.
- Smashex Pro.
- Racing City.
- Connectool.
- City Bus Simulator 2.
وإذا كنت قد قمت بالفعل بتثبيت هذه التطبيقات قبل حذفها ، فستظل معرضًا للخطر حتى إذا تمت إزالة هذه التطبيقات الأخرى من متجر Google Play ، وتحقق مما إذا كانت هذه التطبيقات قد وفرت لك اشتراكات باهظة الثمن دون أن تدرك ذلك. ستتمكن من القيام بذلك في قسم الملف الشخصي في تطبيق متجر Google Play ، ضمن "المدفوعات والاشتراكات". بعد إلغاء أي اشتراك مريب ، تأكد من إزالة التطبيق الضار تمامًا من جهازك.
المصدر: Express
