هكذا تُسرق الآن هذه التطبيقات الشهيرة من متجر Play
جدول المحتويات:
يبدو أن مشاكل تطبيقات متجر Google Play لا حصر لها. لكل حل يقدمه مستودع أدوات عملاق الإنترنت ، يبتكر عقل ميكافيلي طريقة جديدة لسرقة البيانات الشخصية أو الأموال من المستخدمين المطمئنين. هناك تطبيقات تخفي سرًا ويصل إليها المستخدم دون أن يدرك ذلك ؛ التطبيقات التي تطلب أذونات لا يجب أن تحبها المصابيح التي تطلب منك من فضلك إلقاء نظرة على رسائلك الشخصية ؛ والبعض الآخر أكثر تطوراً ، والأسوأ من ذلك ، جديد ، مثل ما نقدمه لك اليوم.
سرقة مبالغ كبيرة من المال بواسطة تطبيقات بسيطة
اكتشفت شركة SophosLab الخبيرة في المجال الأمني للتو مجموعة جديدة من التطبيقات على متجر Play والتي يبدو أن غرضها الوحيد هو تحصيل مبالغ ضخمة من المال للمستخدمين مقابل المرافق التي يمكن أن تجعلها رخيصة جدًا أو مجانية تمامًا ، مثلالماسحات الضوئية لرموز الاستجابة السريعةأو حاسبات مدرسية بسيطة.
يستفيد المجرمون الإلكترونيون من نظام الدفع داخل التطبيق (أو الدفع داخل التطبيق) الذي يتبع فترة تجريبية معينة. عادةً ما تعمل التطبيقات في متجر Play على النحو التالي: التنزيلات مجانية ، ثم لديك حزمة أساسية من الأدوات وحزمة متميزة يمكنك الوصول إليها عن طريق الدفع أو المحاولة لفترة معينة مجانًا. في نهاية الفترة التجريبية ، يمكن للمستخدمإلغاء تثبيت التطبيقوبالتالي إبلاغه بأنه لم يعد يرغب في استخدامه وتجنب الرسوم الإضافية.
هكذا تعمل خدعة الاشتراك في التطبيق الجديد
الخدعة تعمل بهذه الطريقة: عند فتح التطبيق ، تتم دعوة المستخدم لتجربته لفترة قصيرة جدًا ، حوالي ثلاثة أيام. يجب على المستخدم إدخال طريقة دفع داخل التطبيق قبل أن يتمكن حتى من استخدامها لأول مرة. لا يدرك المستخدم أنه حتى لا يتم تحصيل رسوم عن الشهر التالي ، يجب عليه إبلاغه صراحةً ، ولا يكفي إلغاء تثبيته. في حالة وجود تطبيق بسيط لإنشاء GIF ، تم تحصيل 215 يورو من مستخدم واحد بعد فترة تجريبية مدتها ثلاثة أيام. مبلغ ، كما نرى ، باهظ تمامًا ، لا سيما بالنظر إلى أنه يمكن الحصول على الأداة المساعدة المقدمة بوسائل أخرى مجانًا تمامًا ، حتى مع تطبيقات Google الخاصة.
تحتوي هذه التطبيقات بالفعل على أكثر من 20 مليون عملية تنزيل في متجر Android Play. لا تحتوي على فيروسات ، هذه ليست المشكلة. تتكون "استراتيجيتهم" من انتهاك شروط الاشتراك في التطبيقات والاستفادة منها. نظرًا لأن هذه آلية احتيال جديدة ظهرت للتو ، قررت شركة SophosLab تسمية هذه التطبيقات'Fleeceware'(من "Fleece" إلى القص والقشر ) لأنهم يفرضون الكثير من المال ، ودون سابق إنذار ، مقابل المرافق المجانية في العديد من الحالات الأخرى.
بمجرد تنبيه Google إلى هذه الطريقة الجديدة لسرقة "Fleeceware" من متجرها ، بدأت في إزالة بعض التطبيقات التي نفذتها. في المجموع ، تمت إزالة14 من أصل 15، واكتشفت لاحقًا تسعة تطبيقات أخرى ذات سلوك مشابه ، والتي لا تزال متاحة للتنزيل اليوم
