وقع أكثر من 100 مليون من مستخدمي نظام أندرويد (Android) ضحايا برنامج خبيث انتشر عبر مئات التطبيقات على متجر "غوغل بلاي"، للحصول على خدمات اشتراك باهظة الثمن من دون علمهم، حسب تقرير نشره موقع "إكسبريس" (Express).
وأطلقت العملية في وقت مبكر من مارس/آذار 2020، حيث سجل الضحايا سرا في خدمات الاشتراك باهظة الثمن التي فرضت عليهم ما يزيد على 11 جنيها إسترلينيا (نحو 15 دولارا) في الشهر. ويُعتقد أن عملية "دارك هيرنغ" كلفت مستخدمي أندرويد مئات الملايين من الجنيهات الإسترلينية إجمالا.
ووقع مستخدمو أندرويد في 70 دولة ضحية للخداع بعد تنزيل التطبيقات المخترقة التي تنشر الاحتيال من متجر "غوغل بلاي" الرسمي.
وحُمّلت تطبيقات أندرويد الأكثر شيوعا التي تنشر "دارك هيرنغ" عدة ملايين من المرات، واكتشف خبراء الأمن في شركة "زيمبيريم" (Zimperium) عملية احتيال "دارك هيرنغ". وهذه الشركة هي شريك غوغل وعضو في "غوغلز آب ديفينس آلينس" (Google’s App Defense Alliance) الذي يعمل على معالجة تهديد البرامج الضارة على "متجر بلاي".
وبدل محاولة فرض رسوم على بطاقة ائتمان أو خصوم مرتبطة بمتجر تطبيقات "غوغل بلاي"، يتم دفع الأموال مقابل الاشتراكات الوهمية عبر نظام الدفع المباشر المعروفة اختصارا بـ"دي سي بي" (DCB).
وتتيح طريقة الدفع هذه للأشخاص إضافة تكلفة المحتوى الرقمي الذي تم شراؤه عبر متجر "بلاي" إلى فاتورة شركة الاتصالات الشهرية.
وباستخدام طريقة الدفع هذه للاشتراكات الوهمية، فهذا يعني أن الضحايا قد لا يدركون أنه تم تحصيل رسوم عليهم مقابل شيء لم يريدوه إلا بعد أسابيع.
وقالت "زيمبيريم" -في معرض شرح نتائجها على الإنترنت- "تبدو تطبيقات أندرويد الخبيثة هذه غير ضارة عند النظر إلى وصف المتجر والأذونات المطلوبة، لكن هذا الإحساس الزائف بالثقة يتغير عندما يتم تحصيل رسوم من المستخدمين شهريا مقابل الخدمة المتميزة التي لا يتلقونها عبر الفواتير المباشرة لشركات الاتصالات.
وعلى عكس العديد من التطبيقات الضارة الأخرى التي لا توفر إمكانات وظيفية، يمكن للضحية استخدام هذه التطبيقات؛ مما يعني أنها تُترك غالبا مثبتة على الهواتف والأجهزة اللوحية بعد فترة طويلة من التثبيت الأولي.
وفي وقت نشر بحثها، قالت "زيمبيريم" إنه تمت إزالة جميع التطبيقات الضارة من متجر "غوغل بلاي"، إلى جانب مواقع التصيد وخدمات الاحتيال المصاحبة.
وإذا كنت تتساءل عما إذا كنت في خطر، فإليك قائمة تضم 21 تطبيقا الأكثر شيوعا التي عثر عليها في متجر "غوغل بلاي"، واستخدمت لنشر الاحتيال:
- Smashex.
- Upgradem.
- Stream HD.
- Vidly Vibe.
- Cast It.
- My Translator Pro.
- New Mobile Games.
- StreamCast Pro.
- Ultra Stream.
- Photograph Labs Pro.
- VideoProj Lab.
- Drive Simulator.
- Speedy Cars – Final Lap.
- Football Legends.
- Football HERO 2021.
- Grand Mafia Auto.
- Offroad Jeep Simulator.
- Smashex Pro.
- Racing City.
- Connectool.
- City Bus Simulator 2.
والآن إذا قمت بالفعل بتثبيت هذه التطبيقات قبل حذفها من متجر غوغل، فستظل معرضا للخطر رغم أن هذه التطبيقات أزيلت من متجر "غوغل بلاي"، ولهذا تحقق مما إذا كانت هذه التطبيقات سجّلت عليك أي اشتراكات باهظة من دون أن تدرك ذلك.
وستتمكن من القيام بذلك في قسم الملف الشخصي في تطبيق متجر غوغل، ضمن "المدفوعات والاشتراكات". وبعد إلغاء أي اشتراكات مشبوهة، تأكد من حذف التطبيق الخبيث من جهازك كليا.
المصدر : الجزيرة عن إكسبرس
وأطلق على حملة الاحتيال اسم "دارك هيرنغ" (Dark Herring)، حيث استخدم المحتالون 470 تطبيقا موجودا على متجر "غوغل بلاي" لإصابة أجهزة 105 ملايين مستخدم لأندرويد في جميع أنحاء العالم.