أجرت Avast تحقيقًا شاملاً في حملة احتيال مميزة تسمى UltimaSMS. تتكون هذه الحملة من التطبيقات التي كانت متاحة للتنزيل من متجر Google Play. بمجرد التثبيت ، ستطلب هذه التطبيقات معلوماتك للاشتراك في خدمة متميزة قد تكلفك 40 دولارًا في الشهر.
كشف تحقيق Avast عن 151 تطبيقًا مرتبطًا بحملة UltimaSMS. الأول كان Ultima Keyboard 3D Pro ، الذي سميت الحملة به. يمكنك التحقق من القائمة الكاملة للتطبيقات على GitHub.
في المجمل ، قام المستخدمون بتنزيل التطبيقات المخادعة أكثر من 10.5 مليون مرة في أكثر من 80 دولة. لقد حظرت جوجل بالفعل جميع الـ 151 تطبيق التي تم الإبلاغ عنها من متجر Play ولكن ليس لديها القدرة على إلغاء تثبيتها من جهاز المستخدم. يجب على المستخدمين الذين لديهم أي من التطبيقات المدرجة تثبيتها على الفور.
تتنكر هذه التطبيقات في شكل لوحات مفاتيح مخصصة وماسحات ضوئية لرمز الاستجابة السريعة ومحررات الفيديو والصور وحظر المكالمات غير المرغوب فيها وفلاتر الكاميرا والألعاب ، وستتحقق من موقع الهاتف ورقم IMEI ورقم الهاتف “لتحديد رمز منطقة البلد واللغة المراد استخدامها للاحتيال.”
بعد فتح التطبيق ، سيتم تقديم مطالبة للمستخدمين لملء رقم هاتفهم ، وفي بعض الأحيان ، عنوان البريد الإلكتروني حتى يتمكن المستخدمون من الوصول إلى ميزات الإعلان الخاصة بالتطبيق. بعد تقديم التفاصيل الخاصة بهم ، سيقوم المستخدمون بدلاً من ذلك بالاشتراك في خدمات الرسائل القصيرة المتميزة التي تتقاضى ما يصل إلى 40 دولارًا في الشهر. إذا حاول المستخدمون الوصول إلى ميزات التطبيقات المُعلن عنها ، فسيتم تزويدهم بمزيد من اشتراكات الرسائل القصيرة ، أو سيتوقف التطبيق عن العمل.
على جوجل اتخاد اجراءات صارمة
قامت جوجل بالفعل بإجراء عمليات تنظيف متعددة على متجر Play في الماضي ، حيث قامت بإزالة التطبيقات المصابة ببرامج ويندوز الضارة وبرامج الإعلانات المتسللة.
نظرًا لأن البرامج الضارة التي تعمل بنظام أندرويد أصبحت أكثر شيوعًا ، يتعين على Google أن تكون أكثر تقييدًا بشأن دخول التطبيقات إلى نظامها الأساسي. على عكس أبل ، المعروفة بمراجعة جميع التطبيقات بدقة قبل تحميلها على App Store ، فإن عملية مراجعة تطبيقات جوجل أسرع وأسهل في المرور وأقل تعقيدًا. وبالمقارنة ، قد تستغرق أبل ما يصل إلى أسبوع قبل اعتبار التطبيق آمنًا للاستخدام ، بينما تستغرق Google عادةً أقل من يومين.
ربما حان الوقت لجوجل لتغيير عمليتها ، والمراهنة على نهج أكثر قوة وأمانًا لضمان أمان مستخدميها من هذه التطبيقات الشائنة.