شركة أمنية ترصد تطبيقات خبيثة لسرقة الرصيد على متجر “جوجل بلاي”
رصدت شركة أمنية ارتفاع أعداد الهواتف الذكية التي قامت بتنزيل تطبيقات، من متجر “جوجل بلاي”، تحتوي على برمجيات خبيثة طورت بشكل خاص لتقوم بسرقة جزء من رصيد المستخدم عبر تسجيل اشتراكه في خدمات بمقابل مادي دون علمه.
وأوضحت شركة “باندا سيكيورتي” Banda Security أنها رصدت إصابة 300 ألف هاتف ذكي على الأقل، يعمل بنظام “أندرويد”، ببرمجيات خبيثة تقوم بإشراك المستخدم في خدمات بمقابل مادي دون علمه.
وأضافت الشركة أن الرقم قد يتجاوز 1.2 مليون هاتف ذكي مصاب في أماكن متفرقة في العالم، إذا ما تم الأخذ في الاعتبار اعداد التطبيقات المتضمنة لهذه البرمجيات الخبيثة على متجر تطبيقات “جوجل بلاي”.
وقال الفريق الأمني لشركة “باندا سيكيورتي” أن تلك التطبيقات تحتوي على برمجيات خبيثة مصممة لكي تستخدم أرقام الهواتف المثبتة عليها من أجل الاشتراك في خدمات بمقابل مادي، مما يتسبب في استقطاع جزء من رصيد المستخدم دون علمه.
ورصد تطبيق “باندا موبيل سيكيورتي” عدة طرق للتعرف على أرقام الهواتف المصابة، منها طريقة عبر النفاذ إلى معلومات شريحة الاتصالات، وطريقة أخرى عبر النفاذ إلى معلومات تطبيقات تعتمد على رقم هاتف المستخدم عند التفعيل مثل “واتساب”.
وأكد الفريق الخاص بالشركة الأمنية أن تلك البرمجيات الخبيثة تعترض أي رسائل لتأكيد الاشتراك وتخزنها بشكل سري في هاتف المستخدم، لكي لا تثير شكوكه، وبهدف ضمان إشتراك المستخدم في الخدمات المدفوعة لأطول وقت ممكن.
وقدرت “باندا سيكيورتي” متوسط المبلغ الذي يتم استقطاعه من الهاتف المصاب الواحد بنحو 20 دولار أمريكي، مما يرفع الأرباح التي يتحصل عليها مطورو تلك التطبيقات الخبيثة من ضحاياهم إلى نحو 26 مليون دولار أمريكي.
ونصحت الشركة الأمنية مستخدمي الهواتف الذكية بضرورة التأكد من الصلاحيات التي يمنحوها للتطبيقات قبل تثبيتها من متجر “جوجل بلاي” خاصة أن بعد تلك التطبيقات تستغل صلاحية قراءة الرسائل النصية القصيرة وصلاحية إرسالها على نحو سيئ.
