احتيال ترابدور يضرب أندرويد: 455 تطبيقاً خبيثاً بالمرصاد

كشف خبراء الأمن عن عملية احتيال إعلاني تُعرف باسم Trapdoor، استهدفت ملايين المستخدمين عبر 455 تطبيقاً خبيثاً على نظام أندرويد لسرقة الإعلانات.

ما هو احتيال Trapdoor وكيف يستهدف هواتف أندرويد؟

تستمر التهديدات الرقمية في التطور بشكل متسارع، حيث كشفت أبحاث أمنية حديثة عن تفاصيل مثيرة حول عملية احتيال إعلاني وبرمجيات خبيثة متطورة أطلق عليها اسم Trapdoor. هذه العملية ليست مجرد محاولة عشوائية، بل هي بنية تحتية متكاملة تهدف إلى استنزاف أموال المعلنين وإزعاج المستخدمين عبر تطبيقات وهمية.

وفقاً لما تابعه موقع تيكبامين، تعتمد استراتيجية المهاجمين على سيكولوجية المستخدم البسيط، حيث يبدأ الأمر بتحميل تطبيق يبدو بريئاً ومفيداً، وغالباً ما ينتمي لفئات الأدوات المساعدة التي يكثر الطلب عليها مثل:

• تطبيقات عرض وتحرير ملفات PDF.
• أدوات تنظيف ذاكرة الهاتف وتحسين الأداء.
• تطبيقات إدارة الملفات والبطارية.

كيف تعمل التطبيقات الخبيثة في حملة Trapdoor؟

تمر عملية الاحتيال بعدة مراحل تقنية معقدة لتجنب اكتشافها بواسطة أنظمة الحماية داخل هواتف Android. بمجرد تثبيت التطبيق الأولي، لا يظهر أي نشاط مريب فوراً، بل يبدأ في عرض تنبيهات وهمية تدعي وجود تحديثات ضرورية أو رسائل أمنية عاجلة.

مراحل تنفيذ الهجوم الرقمي

تتبع هذه التطبيقات أسلوباً تدريجياً للخداع يشمل الخطوات التالية:

• إجبار المستخدم على تحميل "تطبيق ثانوي" مكمل للخدمة.
• يقوم التطبيق الثاني بتشغيل نوافذ ويب مخفية (WebViews) لا يراها المستخدم.
• تحميل نطاقات HTML5 مملوكة للمهاجمين تطلب الإعلانات بكثافة.
• توليد أرباح غير مشروعة آلياً من خلال نقرات وهمية وتفاعلات مخفية.

ما هي أرقام وإحصائيات تطبيقات أندرويد خبيثة في هذه الحملة؟

حسب تقرير تيكبامين، فإن حجم العملية كان هائلاً، مما يفسر الأرباح الضخمة التي جناها القائمون عليها. إليكم أبرز الأرقام التي رصدها الباحثون:

• 455 تطبيقاً: تم تحديدها رسمياً كجزء من هذه الشبكة الإجرامية.
• 24 مليون تحميل: هو إجمالي عدد المرات التي تم فيها تثبيت هذه التطبيقات الخبيثة.
• 659 مليون طلب: عدد طلبات المزايدة الإعلانية اليومية في ذروة النشاط.
• 183 نطاقاً: استخدمت كخوادم للتحكم والسيطرة لإدارة الهجمات.

لماذا يصعب اكتشاف هذه التطبيقات الخبيثة؟

استخدم المهاجمون تقنية ذكية جداً تسمى "إسكات التحميلات العضوية". فهم لا يقومون بتفعيل النشاط الخبيث لكل من يحمل التطبيق من المتجر بشكل طبيعي. بدلاً من ذلك، يستخدمون أدوات تتبع متطورة لتحديد المستخدمين الذين وصلوا للتطبيق عبر حملات إعلانية يديرها المهاجمون أنفسهم فقط.

بهذه الطريقة، تظل النسخة التي يراها الباحثون الأمنيون أو المستخدمون العاديون نظيفة وخالية من المشاكل، بينما تتحول النسخة التي تصل للضحايا المستهدفين إلى آلة لتوليد النقرات الوهمية والاحتيال المالي دون علمهم.

كيف تحمي هاتفك من تطبيقات أندرويد خبيثة؟

في الختام، يشدد خبراء تيكبامين على أن الوعي الرقمي هو خط الدفاع الأول ضد هذه الهجمات. لحماية جهازك من مخاطر Trapdoor وغيرها من البرمجيات الضارة، يُنصح باتباع ما يلي:

• تجنب تحميل أي تطبيق يطلب منك تثبيت ملفات إضافية من خارج المتجر الرسمي.
• تجاهل رسائل التحديث المنبثقة التي تظهر فجأة داخل التطبيقات غير المعروفة.
• مراجعة تقييمات المستخدمين بدقة والتحقق من اسم المطور قبل التثبيت.

إن عملية Trapdoor تذكرنا بأن التهديدات الرقمية تتخفى دائماً خلف قناع البساطة، وأن الحذر عند التعامل مع تطبيقات أندرويد خبيثة هو أمر ضروري للحفاظ على خصوصيتك وأمن بياناتك المالية.