أكثر من 10 ملايين ضحية لبرمجية خبيثة تسرق أموال مستخدمي أندرويد حول العالم
من المعروف أن هناك الكثير من الحوافز للمخترقين والمبرمجين غير الأخلاقيين لسرقة المال من مستخدمي الهواتف. حيث أن استهداف هذه الفئة أسهل من أي وقت مضى على ما يبدو وهو ينمو بشكل مستمر. ومع أن الشركات تضع حدودًا ومعاييرًا معينة لقبول التطبيقات إلى متاجرها الرسمية، يبدو أننا مع حالة جديدة من تقصير جوجل. حيث تم اكتشاف أن أكثر من 200 تطبيق تم قبولها في متجر جوجل بلاي تحتوي برمجية خبيثة شديدة الخطورة باسم GriftHorse.
وفق دراسة أخيرة لباحثين أمنيين من شركة Zimperium، فقد انتشرت البرمجية بسرعة حول العالم وأصابت ضحايا في أكثر من 70 بلدًا مختلفًا. حيث كان هناك على الأقل 10 ملايين ضحية من مستخدمي جوجل بلاي، وأعداد غير معروفة تستمر بتحميل التطبيقات المصابة من خارج المتجر. مما يجعل هذا الاختراق واحدًا من الأكبر والأكثر تأثيرًا حتى. حيث يقدر أن المخترقين المشغلين للبرمجية كانوا يجنون بين 1.5 حتى 4.5 مليون دولار شهريًا من العملية.
وفق الباحثين فالبرمجية الخبيثة مصنفة من فئة حصان طروادة (Trojan) وتعمل بشكل بسيط نوعًا ما. فبعد تثبيت التطبيق المصاب بالبرمجية يتم إمطار المستخدم بالإشعارات المزيفة والمخصصة لجذبه للنقر عليها. حيث تتراوح الإشعارات من محادثات مزيفة وحتى عروض خاصة وحسومات وهمية مغرية جدًا. وعندما يقع المستخدم في الفخ ويدخل إلى الإشعارات، يتم توجيهه إلى صفحة ويب تطلب رقم هاتفه.
يتم الاحتيال عبر قيام هذه التطبيقات بمشاركة المستخدمين دون علمهم بخدمات اشتراك مدفوع بحزم رسائل قصيرة SMS. ويبدو أن الاشتراكات كانت تكلف حتى 35 دولارًا شهريًا، والعملية مستمرة طوال قرابة عام تقريبًا. مما يعني أن بعض المستخدمين قد خسروا مئات الدولارات بالنتيجة.
