بفضل طفلة صغيرة ... استطاع باحثون اكتشاف تطبيقات احتيال

نصيحة من طفلة صغيرة عثرت على ملف تعريف في تطبيق TikTok كان يروج لما يبدو أنه تطبيق مسيء وأبلغت (Be Safe Online)،دفعت الباحثين إلى اكتشاف برامج الإعلانات المتسللة العدوانية والأسعار الباهظة الكامنة في تطبيقات الهواتف الذكية والتي تعمل بنظامي iOS وأندرويد مع مجموع 2.4 مليون تنزيل من متجري آب ستور وجوجل بلاي.

و (Be Safe Online) هو مشروع في جمهورية التشيك يقوم بتثقيف الأطفال حول الأمان عبر الإنترنت، وبناءً على النصيحة، وجد باحثون من شركة الأمان (Avast 11) تطبيقات للأجهزة التي تعمل بنظامي iOS وأندرويد شاركت في عمليات احتيال مماثلة.

حيث تم عرض بعض تطبيقات الاحتيال على أنها تطبيقات للترفيه أو صور الخلفية أو تنزيل الموسيقى، وكانت تعرض إعلانات متطفلة حتى عندما لم يكن التطبيق نشطًا، ولمنع المستخدمين من إلغاء تثبيتها أخفت التطبيقات رمزها مما يجعل من الصعب تحديد مصدر الإعلانات. كما أن تكلفة التطبيقات تتراوح بين 2 دولار إلى 10 دولارات وحققت إيرادات تجاوزت 500 ألف دولار، وفقًا لتقديرات شركة (SensorTower)، وهي خدمة استخبارات لتطبيقات الهواتف الذكية.

تم الترويج للعديد من تطبيقات الاحتيال بواسطة واحد من ثلاثة مستخدمي في TikTok، أحدهم لديه أكثر من 300000 متابع، وكان أحد المستخدمين على إنستاجرام يروج للتطبيقات أيضًا.

قال جاكوب فافرا، محلل التهديدات في (Avast) في بيان: “نشكر الفتاة التي أبلغتنا عن ملف تعريف TikTok، إن وعيها وعملها المسؤول هو نوع الالتزام الذي يجب أن نظهره جميعًا لجعل عالم الإنترنت مكانًا أكثر أمانًا”.

قال الخبراء في (Avast) إن تطبيقات الاحتيال قدمت ادعاءات مضللة بخصوص وظائف التطبيقات، أو عرضت إعلانات خارج التطبيق أو أخفت رمز التطبيقات الأصلي بعد وقت قصير من تثبيت أحد التطبيقات، وكل ذلك ينتهك شروط خدمة أسواق التطبيقات.

قالت (Avast) إنها أخطرت بشكل خاص آبل وجوجل بسلوك التطبيقات، كما نبهت كلاً من TikTok وإنستاجرام إلى الحسابات التي تقوم بالعروض الترويجية للتطبيقات الاحتيالية.

قال متحدث باسم جوجل إن الشركة أزالت التطبيقات، ويبدو أن عمليات البحث على الويب تؤكد ذلك، كما يبدو أن العديد من تطبيقات iOS لا تزال متوفرة في متجر التطبيقات أثناء إعداد هذا المنشور. ولم يكن لدى ممثلي آبل وTikTok أي تعليق على هذا المنشور، ولم يستجب ممثلو فيسبوك لطلب التعليق.

أصبح مستخدمو أندرويد الآن على دراية جيدة بتطبيقات متجر جوجل التي تقدم تطبيقات ضارة تمامًا أو تؤدي إجراءات غير أخلاقية مثل تقديم سيل من الإعلانات، وغالبًا بدون طريقة سهلة للحد من الطوفان. وعلى النقيض من ذلك، تظهر التطبيقات المسيئة من متجر آب ستور في كثير من الأحيان أقل بكثير، ولا يعني ذلك أن تطبيقات iOS هذه لم تتم مواجهتها مطلقًا.

في الشهر الماضي، اكتشف الباحثون أكثر من 1200 تطبيق خاصة بهواتف آيفون وأجهزة آيباد كانت تتجسس على طلبات عناوين (URL) التي قدمها المستخدمون داخل التطبيق، وهذا ينتهك شروط خدمة متجر التطبيقات، وباستخدام مجموعة مطوري البرامج لعرض الإعلانات قامت التطبيقات أيضًا بتزوير إشعارات النقر لإعطاء مظهر خاطئ أن الإعلان الذي شاهده المستخدم جاء من شبكة إعلانية يتحكم فيها التطبيق، حتى عندما لم يكن الأمر كذلك، كما سمح هذا السلوك لمطوري (SDK) بسرقة الإيرادات التي كان من المفترض أن تذهب إلى شبكات الإعلانات الأخرى.