سقط أكثر من 100 مليون من مستخدمي "أندرويد" كضحايا لبرنامج خبيث، منتشر عبر مئات التطبيقات على متجر "جوجل بلاي"، للحصول على خدمات اشتراك باهظة الثمن من دون علمهم.
وأطلق على هذه الحملة الاحتيالية اسم "Dark Herring"، حيث قام المحتالون باستخدام 470 تطبيقا موجودا على متجر "جوجل بلاي" والقيام بإصابة أجهزة 105 ملايين مستخدم "أندرويد" في جميع أنحاء العالم.
حيث تم تسجيل الضحايا سرا في خدمات مدفوعة باهظة الثمن والتي قد فرضت عليهم رسوما تزيد عن 11 جنيها إسترلينيا شهريا.
ويرجح أن عملية Dark Herring كلفت مستخدمي هذه التطبيقات الإحتيالية من "أندرويد" مئات الملايين من الجنيهات الإسترلينية تقريبا.
حيث سقط مستخدمو "أندرويد" في 70 دولة تقريبا كضحية للخداع بعد القيام بتنزيل تطبيقات مخترقة من خلال متجر "جوجل بلاي" الرسمي.
وتم تحميلها من خلال تطبيقات "أندرويد" الأكثر شيوعا التي تنشر Dark Herring عدة ملايين من التحميلات، مع City Bus Simulator 2 وDrive Simulator وFootball HERO 2021 وStream HD من بين البرامج التي تأثرت.
واكتشف خبراء أمن المعلومات في Zimperium وهي شركة خاصة لأمان الهواتف المحمولة ومقرها الولايات المتحدة عملية احتيال Dark Herring. وهذه الشركة هي شريك لجوجل وعضو في Google's App Defense Alliance والذي يعمل على مكافحة تهديد البرامج الضارة على متجر جوجل بلاي.
وبدلا من فرض رسوم على بطاقة ائتمان أو خصم مرتبطة بـ Play Store، يتم دفع الأموال مقابل الاشتراكات الوهمية عبر نظام الدفع المباشر لـDCB.
وتتم إضافة تكلفة المحتوى الرقمي المشتراة عبر متجر " جوجل بلاي"، إلى فاتورة شركة النقل الشهرية.
وعن طريق هذه الاشتراكات الوهمية، فإن هذا يعني أن الضحايا لا يدركون أنه تم تحصيل رسوم عليهم مقابل شيء لم يطلبوه إلا بعد عدة أسابيع.
وفي وقت نشر بحثها، قالت Zimperium إنه تمت إزالة جميع التطبيقات الضارة من متجر "جوجل بلاي"، إلى جانب مواقع التصيد وخدمات الاحتيال المصاحبة.
وهذه قائمة تضم 21 تطبيقا الأكثر شيوعا والتي عثر عليها في متجر "جوجل بلاي"، واستخدمت لنشر الاحتيال:
- Smashex.
- Upgradem.
- Stream HD.
- Vidly Vibe.
- Cast It.
- My Translator Pro.
- New Mobile Games.
- StreamCast Pro.
- Ultra Stream.
- Photograph Labs Pro.
- VideoProj Lab.
- Drive Simulator.
- Speedy Cars – Final Lap.
- Football Legends.
- Football HERO 2021.
- Grand Mafia Auto.
- Offroad Jeep Simulator.
- Smashex Pro.
- Racing City.
- Connectool.
- City Bus Simulator 2.
وفي حالة تثبيت أحد هذه التطبيقات قم بحذفها فورا ،وإلا فستظل معرضا للخطر بالرغم من أن هذه التطبيقات قد أزيلت من متجر "جوجل بلاي"، وتحقق أيضا مما إذا كانت هذه التطبيقات سجّلت لك أي اشتراكات مدفوعة دون أن تدرك ذلك. وستتمكن من القيام بذلك في بيانات الملف الشخصي في تطبيق متجر جوجل بلاي ، ضمن "المدفوعات والاشتراكات". وبعد إلغاء أي اشتراكات مشبوهة، تأكد من حذف التطبيق الخبيث من جهازك كليا.
