أطلق Android حملة برمجيات خبيثة "fleece Ware" تضمنت حوالي 470 تطبيقًا لنظام Android. منصة متجر Play. تم تنزيل هذه البرامج ما يقرب من 105 مليون مرة بواسطة الهواتف الذكية في جميع أنحاء العالم. وبحسب تقرير شركة الأمن Zimperium ، فإن الدعوى الجنائية ربما تكون قد نجحت في سرقة مئات الملايين من الدولارات.
اقرأ أكثر: Whatsapp: اكتشف ما يحدث عند كتم صوت شخص ما على التطبيق
شاهد المزيد
تنبيه: هذا النبات السام أوقع شابًا في المستشفى
تطور Google أداة الذكاء الاصطناعي لمساعدة الصحفيين في...
أطلق باحثو Zimperium اسم "Dark Herring" على الحملة التي بدأت منذ حوالي عامين ، وسجلت أقدم أداء لها في مارس 2020. تعتمد أداة Fleece Ware على التطبيقات التي تستخدم الفترة التجريبية المجانية لتحصيل رسوم غير ضرورية ، حتى إذا قام المستخدم بإلغاء تثبيت التطبيق.
في التقرير الذي أصدرته الشركة ، تصرفت التطبيقات البالغ عددها 470 وفقًا لما وعدت به ، حيث تعمل كألعاب وأدوات إنتاجية وفلاتر للصور وما إلى ذلك. ومع ذلك ، فقد وجهوا المستخدمين أيضًا إلى صفحات الويب الخادعة ، والتي تم تكييفها مع لغات المستخدمين لبناء المصداقية.
تطلب هذه الصفحات من الأشخاص إدخال أرقام هواتفهم لمحاكاة "التحقق". ومع ذلك ، لم يكن هذا أكثر من تسجيل للرسوم المتكررة التي تكلف ما متوسطه 15 دولارًا أمريكيًا (حوالي 81 ريالاً برازيليًا) شهريًا ، من خلال الفوترة المباشرة لمشغل شبكة الجوال (DCB).
DCB هو بديل دفع يسمح لمستخدمي الإنترنت بشراء محتوى رقمي من متجر Play. مع هذا ، يتم تحميل المبلغ من الرصيد المدفوع مسبقًا أو مباشرة من حساب الدفع الآجل. كانت هناك عمليات تثبيت للتطبيقات الاحتيالية في 70 دولة ، بما في ذلك البرازيل. ومع ذلك ، نظرًا لعدم وجود قوانين تحمي المستهلك من هذه الأنواع من عمليات الاحتيال المباشرة للفواتير غير المبررة عبر المشغل ، لم يتمكن الكثير من استرداد الأموال المسروقة.
وفقًا للباحثين في حملة البرمجيات الخبيثة Dark Herring ، يعد هذا الإجراء واحدًا من أكثر العمليات التي تم تنفيذها على الإطلاق وأكثرها نجاحًا. حدث هذا بسبب العدد الكبير من تطبيقات Android المعنية وبسبب المبلغ الكبير الذي تم ابتزازه.
تشبه طريقة عملها طريقة عمل Apple Pay و Google Pay. ومع ذلك ، تظهر الرسوم في فاتورة هاتف المستخدم ، وليس حساب Apple أو Google أو الحساب المصرفي. لذلك ، بدلاً من تنظيف الأموال ، كما يفعل حصان طروادة مصرفي ، يبحث Dark Herring في ملف حساب شركة الجوّال الخاص بشخص ما مقابل رسوم إضافية متكررة قد لا يتحملها المستخدم تلقيت ذلك.
التطبيقات نفسها ليست خطيرة. هذا لأنهم لا يهاجمون الهواتف ، ولا تحتوي على أي تعليمات برمجية ضارة. هذه هي الطريقة التي ربما تمكنت هذه التطبيقات من اجتياز اختبارات البرامج الضارة في متجر Play.
لم تعد مثل هذه التطبيقات موجودة على متجر Google Play ، ولكن لا يزال من الممكن العثور عليها في أي مكان آخر على الإنترنت ، وفقًا لـ Zimperium. تعد الشركة أحد شركاء Google وعضوًا في تحالف Google App Defense الذي يهدف إلى حل مشكلات البرامج الضارة في متجر Play.
في قائمة GitHub هذه ، يمكنك التحقق مما إذا كان أي تطبيق مثبت على جهاز Android هو أحد هذه التطبيقات الضارة. لإجراء البحث ، يجب فتح الصفحة في مستعرض سطح المكتب ، واضغط على Ctrl + F واكتب اسم التطبيق المشبوه.
هل ترغب في رؤية المزيد من المحتوى مثل هذا؟ كافٍ انقر هنا!
