لا يزال انتشار البرامج الضارة الخطيرة داخل تطبيقات Android الشائعة مصدر قلق خطير بالنسبة للملايين من المستخدمين والمؤسسات العالمية لمكافحة الفيروسات والاحتيال الإلكترونية.
تعهدت غوغل بتنظيف غوغل بلاي، وإطلاق تحالف الدفاع عن التطبيقات "لضمان سلامة متجر Play"، لكن البرامج الضارة الخطيرة لا تزال تجد طريقها إلى المتجر؛ ما يعرض مئات الملايين من المستخدمين للخطر.
الآن حذر فريق الأمن في Upstream من أن التهديد يزداد سوءاً، على الرغم من كل شيء يتم القيام به.
في تقرير جديد، يقول فريق الأمن إنه في الربع الأول من هذا العام، تضاعف عدد تطبيقات أندرويد التي حددها على أنها "ضارة" على أساس سنوي، مع ارتفاع المعاملات الاحتيالية بنسبة 55٪.
والأكثر إثارة للقلق، أن أخطر تطبيق اكتشفه كان تهديداً هو من أشهر التطبيقات، ويوجد على هواتفنا أو على الأقل على هواتف بعض أصدقائنا؛ هو سناب تيوب الذي تم تثبيته الآن من قبل أكثر من 40 مليون مستخدم أندرويد.
تقول المنظمة إن تطبيقات Fleeceware هي أحدث خطر بالنسبة للمستخدمين ودورها هي استنزاف نقودهم وافراغ رصيد غوغل بلاي.
ما تطبيقات Fleeceware؟
هي أخطر من التطبيقات الاحتيالية الأخرى؛ لأنه لا يوجد عادة شيء ضار في شفرة التطبيقات المسيئة، وهو ما يصعب اكتشافها.
إنهم لا يسرقون بياناتك أو يحاولون الاستيلاء على جهازك؛ ما يعني أنها لا تُصنف ضمن البرمجيات الخبيثة بالنسبة لكل من غوغل وآبل.
بدلاً من ذلك تعتمد عمليات الاحتيال هذه على التطبيقات التي تعمل كما هو معلن عنها، ولكنها تأتي مع رسوم اشتراك مخفية ومفرطة.
تطبيق مصباح يدوي يكلف 9 دولارات في الأسبوع أو تطبيق فلاتر صور أساسي بقيمة 30 دولاراً أمريكياً في الشهر سيكون برنامجاً مرناً؛ لأنه يمكنك الحصول على أنواع الأدوات نفسها مجاناً، أو أرخص بكثير من التطبيقات الأخرى.
إنه مصطلح قدمه الباحثون في SophosLabs في سبتمبر 2019، وقد تم تسميته باسم fleeceware نظراً لخصائصه المميزة المتمثلة في فرض رسوم إضافية على المستخدمين للوظائف المتاحة على نطاق واسع في التطبيقات المجانية أو منخفضة التكلفة.
يُقال إن مطوري التطبيقات هؤلاء يستفيدون من الفترة التجريبية المجانية لشركة آبل من خلال تحصيل مبلغ مفرط من المستخدمين عندما لا يقومون بإلغاء الاشتراك.
عادةً تفرض هذه التطبيقات رسوم اشتراك تتراوح بين 30 دولاراً أمريكياً في الشهر أو 9 دولارات أمريكية أسبوعياً بعد فترة تجريبية من 3 إلى 7 أيام.
ومن المشتبه فيه أيضاً أن هذه التطبيقات اشترت مراجعات مزيفة من فئة "الخمس نجوم" لتعزيز ترتيبها في آب ستور، واستخدمت خدمات الدفع لكل تثبيت لتعزيز عدد عمليات التثبيت لجذب المستخدمين.
وقد وجدت الأبحاث أن بعض مطوري التطبيقات لم يلغوا عمداً الفترة التجريبية للتطبيق عندما قام مستخدم بإلغاء تثبيت التطبيق، وتم خصم مبلغ مفرط من رسوم استمرار الخدمة (360 دولاراً أو 468 دولاراً سنوياً) من بطاقات المستخدمين المحفوظة في غوغل بلاي و آب ستور.
لماذا يجب حذف سناب تيوب؟
تم تطوير SnapTube من قِبل شركة Mobiuspace الصينية، التي تدعي أن تطبيقها يستخدمه "100 مليون مستخدم شهرياً حول العالم"، وتؤكد أن Tencent وChina Growth Capital بين مستثمريها.
وتقول: "نحن نكتسب خبرة ورؤية ثاقبة من موظفينا الذين اعتادوا العمل لدى بعض الشركات الأكثر تميزاً في الأعمال، بما في ذلك Tencent وHuawei وAlibaba وByteDance وSnapPea وMicrosoft".
في العام الماضي، حذرت Upstream من أن سناب تيوب ليس أكثر من "شاشة لنشاط خلفي مريب ... لم نجد فقط احتيال النقر على إعلانات الخلفية، ولكن أيضاً أمثلة لا حصر لها من المستخدمين الذين سجلوا للحصول على خدمات أو اشتراكات رقمية متميزة".
على الرغم من هذه التحذيرات، تقول Upstream الآن إنها حظرت أكثر من 32 مليون معاملة سناب تيوب من يناير إلى مايو من هذا العام.
كشفت Mobiuspace في أكتوبر الماضي عن القضايا "المتعلقة بتعاوننا مع جهة خارجية تعرف باسم Mango SDK، التي سمحت بممارسات إعلانية احتيالية تتعارض مع معتقداتنا والتزامنا مع مستخدمينا".
وعدت الشركة بأنها اتخذت "إجراءً فورياً ... وأصدرت تحديثاً أوقف إصدار Mango SDK من الإصدارات اللاحقة، بالإضافة إلى إرسال إشعارات إلى جميع المستخدمين للتحديث إلى أحدث إصدار من خلال عمليات الدفع والإشعارات داخل التطبيق".
ورغم ذلك لا يزال التطبيق يعمل في الخلفية على ممارسات سلبية وسيئة رغم إطلاق نسخ جديدة منه لا تحتوي على المشكلات السابقة.
ذكر تقرير UpStreamSystems أن التطبيق كان مسؤولاً عن 32 مليون معاملة خادعة في عام 2020، وهو -يا للأسف!- يشترك للمستخدمين في خدمات مدفوعة، بل أقدم أيضاً على إجراء مكالمات وإرسال رسائل نصية دون علم المستخدمين!
ونصحت المنظمة بضرورة حذف هذا التطبيق، ومراجعة قائمة الإشتراكات في غوغل بلاي وإلغاء الاشتراكات التي أنت لست مسؤولاً عنها.
رد مع اقتباس