نصب واحتيال.. القبض على مقيم نشر إعلانات حملات حج وهمية
خالد الفيصل: رؤية 2030 وضعت على هرم الاهتمامات خدمة ضيوف الرحمن
وزراة الحج والعمرة تبدأ في توزيع بطاقات نسك لهذا العام
اليوم.. انطلاق أكبر فعالية مشي في السعودية بمختلف المناطق
سلمان بن سلطان: رؤية 2030 نقطة تحول فارقة في مسار التنمية الوطنية
السديس: رؤية 2030 جمعت بين الأصالة والمعاصرة ورسمت خارطة إيصال رسالة الحرمين للعالم
أكثر من 13 مليون زائر للصلاة في الروضة الشريفة خلال عام واحد
الهلال يكتسح غوانغجو بسباعية ويتأهل لنصف نهائي آسيا
ميتروفيتش يسجل الهدف الرابع في شباك غوانغجو
تصدر قائمة الهدافين.. سالم الدوسري يستعيد بريقه آسيويًا
-
31°
جوجل بلاي تحظر 21 تطبيقًا يستخدمها الملايين و470 للاحتيال!
سقط أكثر من 100 مليون من مستخدمي أندرويد ضحايا برنامج خبيث، انتشر عبر مئات التطبيقات على متجر جوجل بلاي، للحصول على خدمات اشتراك باهظة الثمن دون علمهم.
وأطلق على حملة الاحتيال اسم Dark Herring، حيث استخدم المحتالون 470 تطبيقًا موجودًا على متجر جوجل بلاي لإصابة أجهزة 105 ملايين مستخدم أندرويد في جميع أنحاء العالم.
تفاصيل العملية:
وأطلقت العملية في وقت مبكر من مارس 2020، حيث سجل الضحايا سرًّا في خدمات الاشتراك باهظة الثمن التي فرضت عليهم ما يزيد على 11 جنيهًا إسترلينيًّا في الشهر.
ويُعتقد أن عملية Dark Herring كلفت مستخدمي أندرويد مئات الملايين من الجنيهات الإسترلينية إجمالًا.
ووقع مستخدمو أندرويد في 70 دولة ضحية للخداع بعد تنزيل التطبيقات المخترقة التي تنشر الاحتيال من متجر جوجل بلاي الرسمي.
وحُمّلت تطبيقات أندرويد الأكثر شيوعًا التي تنشر Dark Herring عدة ملايين من المرات، مع City Bus Simulator 2 وDrive Simulator وFootball HERO 2021 وStream HD من بين البرامج المتأثرة.
عملية احتيال:
واكتشف خبراء الأمن في Zimperium عملية احتيال Dark Herring. وهذه الشركة هي شريك جوجل وعضو في Google’s App Defense Alliance الذي يعمل على معالجة تهديد البرامج الضارة على متجر بلاي.
وبدلًا من محاولة فرض رسوم على بطاقة ائتمان أو خصم مرتبطة بـ Play Store، يتم دفع الأموال مقابل الاشتراكات الوهمية عبر نظام الدفع المباشر لـDCB.
وتتيح طريقة الدفع هذه للأشخاص إضافة تكلفة المحتوى الرقمي المشتراة عبر متجر بلاي، إلى فاتورة شركة النقل الشهرية.
وباستخدام طريقة الدفع هذه للاشتراكات الوهمية، فهذا يعني أن الضحايا قد لا يدركون أنه تم تحصيل رسوم عليهم مقابل شيء لم يريدوه، إلا بعد أسابيع.
وقالت Zimperium، خلال شرح نتائجها على الإنترنت: تبدو تطبيقات أندرويد الخبيثة هذه غير ضارة عند النظر إلى وصف المتجر والأذونات المطلوبة، لكن هذا الإحساس الزائف بالثقة يتغير عندما يتم تحصيل رسوم من المستخدمين شهريًّا مقابل الخدمة المتميزة التي لا يتلقونها عبر الفواتير المباشرة لشركات الاتصالات. وعلى عكس العديد من التطبيقات الضارة الأخرى التي لا توفر إمكانات وظيفية، يمكن للضحية استخدام هذه التطبيقات، ما يعني أنه غالبًا ما تُترك مثبتة على الهواتف والأجهزة اللوحية بعد فترة طويلة من التثبيت الأولي.
وفي وقت نشر بحثها، قالت Zimperium: إنه تمت إزالة جميع التطبيقات الضارة من متجر جوجل بلاي، إلى جانب مواقع التصيد وخدمات الاحتيال المصاحبة.
تابعوا قناة المواطن على واتساب