الطفلة المعجزة.. كشفت آلاف تطبيقات الاحتيال وحذرت جوجل وأبل
تمكنت طفلة في دولة التشيك من الإبلاغ عن تطبيق يخترق خصوصياتها، بعدما عثرت على ملف تعريف في تطبيق TikTok كان يروج لما يبدو أنه تطبيق مسيء وأبلغت (Be Safe Online)، وهو مشروع في جمهورية التشيك يثقف الأطفال حول الأمان عبر الإنترنت.
وبناءً على النصيحة، وجد باحثون من شركة الأمان (Avast 11) تطبيقات للأجهزة التي تعمل بنظامي iOS وأندرويد شاركت في عمليات احتيال مماثلة، وتم إبلاغ شركات جوجل وأبل وبالفعل تم التحرك بشكل عاجل لوقف التطبيقات المحتالة.
وقال الباحثون إن نصيحة من طفلة دفعتهم إلى اكتشاف برامج الإعلانات المتسللة العدوانية، والأسعار الباهظة الكامنة في تطبيقات الهواتف الذكية التي تعمل بنظامي iOS وأندرويد، مع مجموع من 2.4 مليون تنزيل من متجري آب ستور وجوجل بلاي.
تم عرض بعض تطبيقات الاحتيال على أنها تطبيقات للترفيه أو صور للخلفية أو تنزيل الموسيقى، وكانت تعرض إعلانات متطفلة حتى عندما لم يكن التطبيق نشطًا، ولمنع المستخدمين من إلغاء تثبيتها أخفت التطبيقات رمزها؛ مما يجعل من الصعب تحديد مصدر الإعلانات. كما أن تكلفة التطبيقات تتراوح بين 2 دولار إلى 10 دولارات، وحققت إيرادات تجاوزت 500 ألف دولار، وفقًا لتقديرات شركة (SensorTower)، وهي خدمة استخبارات لتطبيقات الهواتف الذكية.
ويستغل بعض مشاهير مواقع التواصل الاجتماعي حساباتهم في الترويج لهذه التطبيقات المحتالة، حيث روّج للعديد من تطبيقات الاحتيال واحدٌ من ثلاثة مستخدمين في TikTok، أحدهم لديه أكثر من 300 ألف متابع، وكان أحد المستخدمين لإنستقرام يروج للتطبيقات أيضًا.
قال جاكوب فافرا، محلل التهديدات في (Avast) في بيان: "نشكر الفتاة التي أبلغتنا عن ملف تعريف TikTok، إن وعيها وعملها المسؤول هو نوع الالتزام الذي يجب أن نظهره جميعًا لجعل عالم الإنترنت مكانًا أكثر أمانًا".
وفي السياقة نفسه أكد الخبراء في (Avast) أن تطبيقات الاحتيال قدمت ادعاءات مضللة بخصوص وظائف التطبيقات، أو عرضت إعلانات خارج التطبيق، أو أخفت رمز التطبيقات الأصلي بعد وقت قصير من تثبيت أحد التطبيقات، وكل ذلك ينتهك شروط خدمة أسواق التطبيقات، بحسب بوابة التكنولوجيا aitnews.
وقالت "Avast" إنها أخطرت بشكل خاص آبل وجوجل بسلوك التطبيقات، كما نبهت كلاً من تيك توك وإنستقرام إلى الحسابات التي تقوم بالعروض الترويجية للتطبيقات الاحتيالية.
قال متحدث باسم جوجل: إن الشركة أزالت التطبيقات، ويبدو أن عمليات البحث في الويب تؤكد ذلك، كما يبدو أن العديد من تطبيقات iOS لا تزال متوفرة في متجر التطبيقات أثناء إعداد هذا المنشور.
ولم يكن لدى ممثلي أبل وتيك توك أي تعليق على هذا المنشور، ولم يستجب ممثلو فيسبوك لطلب التعليق.
أصبح مستخدمو أندرويد الآن على دراية جيدة بتطبيقات متجر جوجل التي تقدم تطبيقات ضارة تمامًا أو تؤدي إجراءات غير أخلاقية، مثل تقديم سيل من الإعلانات، وغالبًا بدون طريقة سهلة للحد من الطوفان. وعلى النقيض من ذلك، تظهر التطبيقات المسيئة من متجر آب ستور في كثير من الأحيان أقل بكثير، ولا يعني ذلك أن تطبيقات iOS هذه لم تتم مواجهتها مطلقًا.
اكتشف الباحثون، الشهر الماضي، أكثر من 1200 تطبيق خاصة بهواتف آيفون وأجهزة آيباد كانت تتجسس على طلبات عناوين (URL) التي قدمها المستخدمون داخل التطبيق، وهذا ينتهك شروط خدمة متجر التطبيقات، وباستخدام مجموعة مطوري البرامج لعرض الإعلانات.
وزوّرت التطبيقات أيضًا إشعارات النقر لإعطاء مظهر خطأ أن الإعلان الذي شاهده المستخدم جاء من شبكة إعلانية يتحكم فيها التطبيق، حتى عندما لم يكن الأمر كذلك، كما سمح هذا السلوك لمطوري (SDK) بسرقة الإيرادات التي كان من المفترض أن تذهب إلى شبكات الإعلانات الأخرى.