الدروس المستفادة من سورة التين

 وقع أكثر من 100 مليون مستخدم أندرويد ضحية لبرنامج خبيث انتشر عبر مئات التطبيقات على متجر جوجل بلاي ، للحصول على خدمات اشتراك باهظة الثمن دون علمهم ، وفقًا لتقرير نشره موقع Express.

أطلق على حملة الاحتيال اسم "Dark Herring" ، حيث استخدم المحتالون 470 تطبيقًا موجودًا على متجر Google Play لإصابة أجهزة 105 مليون مستخدم Android في جميع أنحاء العالم.

تم إطلاق العملية في وقت مبكر من مارس 2020 ، حيث قام الضحايا بالتسجيل سرا للحصول على خدمات اشتراك باهظة الثمن تكلفتهم أكثر من 11 جنيهًا إسترلينيًا (حوالي 15 دولارًا) في الشهر. يُعتقد أن عملية Dark Hearing قد كلفت مستخدمي Android مئات الملايين من الجنيهات الإسترلينية.

وقع مستخدمو Android في 70 دولة ضحية لعملية الاحتيال بعد تنزيل التطبيقات المخترقة التي تنشر الاحتيال من متجر Google Play الرسمي.

تم تنزيل تطبيقات أندرويد الأكثر شيوعا التي تنشر "دارك هيرنغ" عدة ملايين من المرات، واكتشف خبراء الأمن في شركة "زيمبيريم" (Zimperium) عملية احتيال "دارك هيرنغ". وهذه الشركة هي شريك غوغل وعضو في "غوغلز آب ديفينس آلينس" (Google’s App Defense Alliance) الذي يعمل على معالجة تهديد البرامج الضارة على "متجر بلاي".

بدلاً من محاولة فرض رسوم على بطاقة ائتمان أو خصم مرتبط بمتجر تطبيقات Google Play ، يتم دفع الأموال مقابل الاشتراكات الوهمية عبر نظام دفع مباشر يُعرف باسم DCB.

تتيح طريقة الدفع هذه للأشخاص إضافة تكلفة المحتوى الرقمي المشتراة عبر متجر Play إلى فاتورة شركة النقل الشهرية.

باستخدام طريقة الدفع هذه للاشتراكات الوهمية ، فهذا يعني أن الضحايا قد لا يدركون أنه تم تحصيل رسوم عليهم مقابل شيء لم يريدوه إلا بعد أسابيع.

قال Zimperem ، موضحًا النتائج التي توصل إليها عبر الإنترنت ، "تبدو تطبيقات Android الضارة هذه غير ضارة عند النظر إلى وصف المتجر والأذونات المطلوبة ، ولكن هذا الإحساس الزائف بالثقة يتغير عندما يدفع المستخدمون شهريًا مقابل الخدمة المتميزة التي لا يتلقونها عن طريق الفوترة المباشرة.

على عكس العديد من التطبيقات الضارة الأخرى التي لا توفر وظائف ، يمكن للضحية استخدام هذه التطبيقات ؛ هذا يعني أنه غالبًا ما يتم تركها مثبتة على الهواتف والأجهزة اللوحية بعد فترة طويلة من التثبيت الأولي.

في وقت نشر بحثها ، قالت Zimperem إنه تمت إزالة جميع التطبيقات الضارة من متجر Google Play ، إلى جانب مواقع التصيد وخدمات الاحتيال المصاحبة.

وإذا كنت تتساءل عما إذا كنت في خطر ، فإليك قائمة تضم 21 تطبيقًا الأكثر شيوعًا والموجودة في متجر Google Play والمستخدمة لنشر الاحتيال:

• Smashex.
• Upgradem.
• Stream HD.
• Vidly Vibe.
• Cast It.
• My Translator Pro.
• New Mobile Games.
• StreamCast Pro.
• Ultra Stream.
• Photograph Labs Pro.
• VideoProj Lab.
• Drive Simulator.
• Speedy Cars – Final Lap.
• Football Legends.
• Football HERO 2021.
• Grand Mafia Auto.
• Offroad Jeep Simulator.
• Smashex Pro.
• Racing City.
• Connectool.
• City Bus Simulator 2.

الآن إذا قمت بالفعل بتثبيت هذه التطبيقات قبل حذفها من متجر Google Play ، فستظل معرضًا للخطر على الرغم من إزالة هذه التطبيقات من متجر Google Play ، لذا تحقق مما إذا كانت هذه التطبيقات قد سجلت لك أي اشتراكات باهظة الثمن دون أن تدرك ذلك.

ستتمكن من القيام بذلك في قسم الملف الشخصي في تطبيق متجر Google Play ، ضمن "المدفوعات والاشتراكات". بعد إلغاء أي اشتراكات مشبوهة ، تأكد من حذف التطبيق الضار من جهازك تمامًا.

قد يفيدك: أفضل برنامج قفل الصور للآيفون و الآندرويد على شكل آلة حاسبة

المصدر: Express

تعديل المقال