عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد البرامج الضارة للأجهزة المحمولة عملية احتيال عبر نظام أندرويد باسم CallPhantom

عملية احتيال عبر نظام أندرويد باسم CallPhantom

بواسطة Mezo في البرامج الضارة للأجهزة المحمولة
ترجمة الى:

كشفت حملة CallPhantom كيف يستغل مجرمو الإنترنت فضول الجمهور والمعلومات المضللة لتحقيق أرباح طائلة من خلال تطبيقات أندرويد احتيالية. انتشرت هذه المجموعة، المؤلفة من 28 تطبيقًا خبيثًا، عبر متجر جوجل بلاي الرسمي، مدعيةً زورًا قدرتها على استعادة سجلات المكالمات والرسائل النصية القصيرة ونشاط واتساب المرتبط بأي رقم هاتف. وقبل أن تزيل جوجل هذه التطبيقات، كانت الحملة قد حصدت أكثر من 7.3 مليون عملية تنزيل.

ادعاءات مستحيلة متنكرة في زي خدمات مشروعة

روّجت جميع التطبيقات في مجموعة CallPhantom لنفس الوظيفة الخادعة. طُلب من المستخدمين إدخال رقم هاتف، وبعد ذلك قامت التطبيقات، كما يُزعم، بإنشاء سجلات اتصالات كاملة، بما في ذلك سجلات المكالمات والرسائل النصية ومحادثات واتساب.

من الناحية التقنية، كانت هذه الادعاءات مستحيلة تمامًا. فبنية الأمان والصلاحيات في نظام أندرويد تمنع التطبيقات من الوصول إلى بيانات الاتصالات الخاصة بمستخدم آخر. وبدلًا من استرجاع معلومات حقيقية، عرضت التطبيقات نتائج مُختلقة مُولّدة من أرقام هواتف مُبرمجة مسبقًا، وأسماء مُحددة مسبقًا، وطوابع زمنية مُعينة عشوائيًا مُضمنة مباشرةً في كود التطبيق.

حدد الباحثون نموذجين تشغيليين رئيسيين تم استخدامهما طوال الحملة:

  • قامت مجموعة من التطبيقات بعرض نتائج مزيفة محدودة على الفور ثم طالبت بالدفع لفتح "السجل الكامل" المزعوم.
  • قامت مجموعة أخرى بجمع عناوين البريد الإلكتروني للمستخدمين، ووعدت بتسليم سجلات مفصلة عبر البريد الإلكتروني، واشترطت الدفع قبل إرسال أي نتائج مزعومة.

في كلتا الحالتين، دفع الضحايا ثمن بيانات لم تكن موجودة أصلاً.

أنظمة دفع تلاعبية مصممة لتجنب عمليات رد الأموال

استخدم القائمون على تطبيق CallPhantom عدة آليات دفع لزيادة أرباحهم إلى أقصى حد مع تقليل احتمالية استرداد الأموال بنجاح. تمت معالجة بعض المعاملات عبر نظام فوترة Google Play الرسمي، مما أتاح للمستخدمين فرصًا محدودة للاعتراض على الرسوم. مع ذلك، تجاوزت العديد من التطبيقات نظام فوترة Google Play تمامًا عن طريق إعادة توجيه الضحايا إلى تطبيقات دفع UPI تابعة لجهات خارجية أو نماذج دفع مدمجة بالبطاقات.

انتهكت هذه الأساليب سياسات جوجل، وعقدت عملية استرداد الأموال للمستخدمين المتضررين بشكل كبير. وقد زادت بعض هذه الأساليب من مرونة العمليات التشغيلية من خلال استرداد عناوين URL للدفع ديناميكيًا من خوادم Firebase. سمح هذا للمهاجمين بتغيير حسابات الدفع حسب رغبتهم، وجعل اكتشافها تلقائيًا بواسطة أنظمة الأمان أكثر صعوبة.

تضمنت إحدى النسخ الخادعة بشكل خاص التلاعب النفسي في تصميمها. فإذا حاول المستخدم إغلاق التطبيق دون إتمام عملية الدفع، تظهر تنبيهات وهمية على شكل إشعارات تدّعي أن نتائج سجل المكالمات المطلوبة قد وصلت للتو إلى صندوق الوارد. وكان الهدف الوحيد من هذه التنبيهات هو الضغط على المستخدمين للعودة وإتمام عملية الدفع.

الاستهداف الإقليمي والمخاطر المالية

استهدفت الحملة بشكل أساسي المستخدمين في الهند ومنطقة آسيا والمحيط الهادئ. وقد اختارت العديد من التطبيقات تلقائيًا رمز الدولة +91 للهند لتعزيز شعور المستخدمين المحليين بالمصداقية. وتراوحت أسعار باقات الاشتراك بين 5 يورو و80 دولارًا أمريكيًا تقريبًا، وتم تسويقها من خلال خيارات دفع أسبوعية وشهرية وسنوية.

إلى جانب الخسارة المالية المباشرة، قد يواجه الضحايا الذين أدخلوا معلومات بطاقة الدفع من خلال نماذج الدفع غير الرسمية داخل التطبيق مخاطر إضافية، بما في ذلك الرسوم غير المصرح بها أو إساءة استخدام بيانات الدفع.

كيف استغلت شركة CallPhantom الثقة دون أذونات خطيرة

من أبرز جوانب عملية CallPhantom قدرتها على إلحاق أضرار مالية جسيمة دون طلب أذونات حساسة من نظام أندرويد. اعتمدت عملية الاحتيال برمتها على الهندسة الاجتماعية لا على الاستغلال التقني. فقد تم إقناع المستخدمين بتصديق ادعاءات مستحيلة، ودفعهم مقابل معلومات ملفقة، وتسليمهم أموالهم دون علمهم عبر قنوات دفع ضعيفة الحماية.

على الرغم من أن حملات مثل CallPhantom نادرة نسبياً، إلا أن معظم عمليات الجرائم الإلكترونية تعتمد بشكل كبير على الخوف أو الإلحاح أو الخداع للتلاعب بالمستخدمين لحملهم على تنزيل البرامج أو إجراء عمليات شراء أو الكشف عن معلومات حساسة.

علامات التحذير والتدابير الوقائية

تم توزيع جميع تطبيقات CallPhantom التي تم تحديدها عبر متجر Google Play الرسمي باستخدام أسماء مضللة، وأوصاف ملفقة، وتقييمات مبالغ فيها بشكل مصطنع لإضفاء مظهر موثوق. على الرغم من أن جوجل قد أزالت هذه التطبيقات، إلا أن الأجهزة التي تم تثبيتها عليها قبل الإزالة قد لا تزال تحتوي على البرنامج.

يمكن أن تساعد ممارسات الأمان التالية في تقليل التعرض لعمليات الاحتيال المماثلة:

  • قم بمراجعة التطبيقات المثبتة بانتظام وإزالة أي برامج مرتبطة بمزاعم مشبوهة أو مطورين غير معروفين.
  • قم بتنزيل التطبيقات فقط من مصادر موثوقة مثل متجر جوجل بلاي أو مواقع المطورين المعتمدة، مع التقييم النقدي للمراجعات التي تبدو غامضة للغاية أو إيجابية بشكل موحد.
  • اعتبر أي تطبيق يدعي الوصول إلى الاتصالات الخاصة بشخص آخر، أو سجل المواقع، أو سجلات المكالمات، تطبيقًا احتياليًا بشكل افتراضي.
  • حافظ على تحديث أنظمة تشغيل الأجهزة المحمولة واستخدم حلول أمان موثوقة للأجهزة المحمولة لتحسين الحماية من التهديدات الناشئة.

    • تذكير واضح بشأن الاحتيال عبر الهاتف المحمول

    تُعدّ حملة CallPhantom بمثابة تذكير قويّ بأنّ التطبيقات الاحتيالية لا تعتمد دائمًا على البرامج الضارة أو الثغرات الأمنية المتقدمة لتحقيق النجاح. ففي كثير من الحالات، يكفي التلاعب النفسي وحده لتوليد ملايين التنزيلات وخسائر مالية فادحة. لذا، يجب اعتبار أي تطبيق يعد بالوصول غير المصرح به إلى البيانات الخاصة لشخص آخر غير شرعي وخطيرًا على الفور.

    الشائع

    تحديث أمني للتعرف على الأجهزة والمواقع الموثوقة -...

    التصيد الاحتيالي, رسائل إلكترونية مزعجة
    يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي تتطلب اتخاذ إجراء عاجل، خاصةً إذا كانت تتضمن تحذيرات أمنية متعلقة بالحساب أو طلبات للتحقق من المعلومات الشخصية. غالبًا ما يُخفي مجرمو الإنترنت رسائل التصيد الاحتيالي على أنها إشعارات رسمية للتلاعب بالمستلمين وحملهم على كشف بيانات حساسة. رسائل البريد الإلكتروني التي تحمل عنوان "تحديث أمني للتعرف على الأجهزة والمواقع الموثوقة" هي جزء...

    الأكثر مشاهدة

    جار التحميل...