كشف تقرير أمني جديد أن أكثر من 300 تطبيق ضار تم تحميلها 60 مليون مرة من متجر Google Play تعمل كبرمجيات إعلانية خبيثة (Adware) أو تحاول سرقة بيانات تسجيل الدخول ومعلومات البطاقات الائتمانية للمستخدمين.
حملة “Vapor” – أكبر عملية احتيال إعلاني على Google Play
تم رصد هذه العملية من قبل IAS Threat Lab، الذي أطلق عليها اسم “Vapor”، مشيرًا إلى أنها بدأت منذ أوائل 2024 وما زالت مستمرة.
ووفقًا لخبراء الأمن السيبراني، فإن حملة Vapor تتكون من 180 تطبيقًا على الأقل، تقوم بتوليد 200 مليون طلب إعلان احتيالي يوميًا، مما يجعلها واحدة من أكبر عمليات الاحتيال الإعلاني على Google Play.
وفي تقرير حديث نشرته Bitdefender، تم توسيع نطاق التحذير ليشمل 331 تطبيقًا ضارًا، مع تسجيل عدد كبير من الإصابات في البرازيل، الولايات المتحدة، المكسيك، تركيا، وكوريا الجنوبية.
كيف تعمل التطبيقات الضارة؟
على الرغم من إزالة جميع هذه التطبيقات من Google Play، إلا أن هناك مخاوف من أن تعود من خلال تطبيقات جديدة، حيث أثبت القراصنة قدرتهم على تجاوز عمليات الفحص الأمني الخاصة بجوجل.
تتخفى تطبيقات Vapor على أنها أدوات مفيدة مثل:
- تطبيقات تتبع اللياقة والصحة.
- أدوات لتدوين الملاحظات واليوميات.
- تطبيقات تحسين أداء البطارية.
- ماسحات QR Code.
لكن بمجرد تثبيتها، تقوم بتنزيل التعليمات البرمجية الضارة من خوادم التحكم والسيطرة (C2)، مما يتيح لها العمل كبرمجيات إعلانية خبيثة أو أدوات لسرقة البيانات.
أبرز التطبيقات المصابة
من بين التطبيقات التي حذرتها Bitdefender وIAS Threat Lab:
- AquaTracker – مليون تحميل
- ClickSave Downloader – مليون تحميل
- Scan Hawk – مليون تحميل
- Water Time Tracker – مليون تحميل
- Be More – مليون تحميل
- BeatWatch – نصف مليون تحميل
- TranslateScan – مئة ألف تحميل
- Handset Locator – خمسون ألف تحميل
تم رفع هذه التطبيقات على متجر Google Play من خلال حسابات مطورين مختلفة، مما يحد من تأثير عمليات الإزالة، كما استخدم كل مطور حزم إعلانات مختلفة لتجنب التعقب.
آلية التخفي والتأثيرات الأمنية
بمجرد تثبيت التطبيق، يقوم بإخفاء أيقونته من الشاشة الرئيسية عبر تعطيل Launcher Activity داخل ملف AndroidManifest.xml، مما يجعله غير مرئي.
بعض التطبيقات تتنكر بأسماء مألوفة داخل الإعدادات، مثل Google Voice، مما يجعل من الصعب على المستخدمين اكتشافها.
أساليب الاحتيال وسرقة البيانات
التطبيقات الضارة تستخدم أساليب متقدمة، منها:
- عرض إعلانات إجبارية تغطي كامل الشاشة ولا يمكن إغلاقها.
- تعطيل زر الرجوع لمنع المستخدم من الخروج من الإعلانات.
- إزالة نفسها من قائمة التطبيقات المفتوحة مؤخرًا، مما يجعل من الصعب معرفة مصدر الإعلانات.
- عرض شاشات تسجيل دخول وهمية لمواقع مثل Facebook وYouTube بهدف سرقة بيانات الدخول.
- خداع المستخدمين لإدخال بيانات بطاقاتهم الائتمانية عبر نوافذ مزيفة.
كيف تحمي نفسك؟
لتجنب الوقوع ضحية لمثل هذه التطبيقات، يُنصح بـ:
- تجنب تثبيت التطبيقات من مطورين غير موثوق بهم.
- التحقق من أذونات التطبيقات قبل تثبيتها.
- استخدام Google Play Protect لفحص التطبيقات الضارة.
- مراجعة قائمة التطبيقات المثبتة بانتظام من خلال “الإعدادات ← التطبيقات”.
- إزالة أي تطبيقات مشبوهة فورًا.
- استخدام مضاد فيروسات موثوق على الهاتف.
هل جوجل ستتخذ إجراءات؟
حتى الآن، لم تصدر جوجل أي تعليق رسمي حول حملة Vapor، ولكن الخبراء يحذرون من أن هذه ليست المرة الأولى التي تتمكن فيها تطبيقات ضارة من تجاوز فحص متجر Google Play.
لذا، يُنصح المستخدمون بالبقاء يقظين وحذرين عند تحميل التطبيقات الجديدة.
هل سبق لك أن صادفت تطبيقًا يعرض إعلانات مزعجة أو يطلب بيانات حساسة؟ شارك تجربتك في التعليقات!
