تطبيقات سجل مكالمات مزيفة تسرق أموال ملايين المستخدمين

كشف خبراء الأمن الرقمي عن تطبيقات خبيثة في متجر جوجل بلاي تزعم توفير سجل المكالمات لأي رقم، لكنها تسرق أموال المستخدمين عبر اشتراكات وهمية.

ما هي حملة CallPhantom وكيف تستهدف مستخدمي أندرويد؟

أعلن باحثون في مجال الأمن السيبراني عن اكتشاف شبكة من التطبيقات الاحتيالية على متجر جوجل بلاي الرسمي. هذه التطبيقات كانت تدعي كذباً قدرتها على الوصول إلى سجلات المكالمات والرسائل النصية لأي رقم هاتف، مما أدى إلى وقوع ملايين الضحايا في فخ الاحتيال المالي.

وفقاً لتقرير تيكبامين، تم إطلاق اسم "CallPhantom" على هذه الحملة الممنهجة. استهدفت هذه العمليات بشكل أساسي مستخدمي هواتف أندرويد في منطقة آسيا والمحيط الهادئ، ونجحت في خداع ملايين الأشخاص قبل أن يتم رصدها وحذفها من المتجر.

تشير الإحصائيات الصادمة إلى أن هذه التطبيقات، البالغ عددها 28 تطبيقاً، جمعت أكثر من 7.3 مليون عملية تحميل. وحقق تطبيق واحد منها فقط أكثر من 3 ملايين عملية تثبيت، مما يعكس مدى انتشار هذا النوع من التهديدات الرقمية.

كيف تخدع هذه التطبيقات الضحايا لسرقة أموالهم؟

تعتمد تطبيقات سجل المكالمات المزيفة على إغراء المستخدم بميزات مستحيلة تقنياً، مثل التجسس على رسائل واتساب أو سجلات SMS للآخرين. وبمجرد تثبيت التطبيق على هاتف سامسونج أو شاومي أو أي هاتف أندرويد، تبدأ عملية الاحتيال عبر الخطوات التالية:

• مطالبة المستخدم بإدخال رقم الهاتف المراد تتبعه لبدء البحث.
• إظهار واجهات انتظار وهمية توحي بأن التطبيق يستخرج البيانات من خوادم سحابية.
• مطالبة المستخدم بدفع رسوم اشتراك أو مبالغ مالية لفتح النتائج المزعومة.
• توليد بيانات عشوائية تماماً من أسماء وأرقام وهمية مخزنة مسبقاً داخل الكود البرمجي.

استراتيجيات الخداع النفسي وبناء الثقة

لجأ المطورون إلى حيل ذكية لبناء ثقة زائفة لدى المستخدمين، حيث تم نشر أحد التطبيقات تحت اسم مطور يوحي بأنه جهة حكومية رسمية. هذا النوع من التضليل يهدف إلى جعل الضحية يشعر بالأمان أثناء تحميل التطبيق ومشاركة بياناته.

كما رصد فريق تيكبامين وجود آلية "الإشعارات الخادعة"؛ فإذا حاول المستخدم الخروج من التطبيق دون دفع، يرسل النظام تنبيهاً يخبره بأن سجل المكالمات المطلوب قد أرسل بالفعل إلى بريده الإلكتروني، ويطلب منه الدفع فوراً للوصول إليه، وهو ادعاء باطل تماماً.

طرق الدفع والاشتراكات غير القانونية التي تتبعها التطبيقات

تستخدم هذه التطبيقات الخبيثة وسائل دفع متنوعة لضمان الحصول على أموال الضحايا، وتتضمن هذه الطرق ما يلي:

• نظام الفوترة الرسمي في متجر جوجل بلاي (Google Play Billing).
• واجهات الدفع الفوري (UPI) مثل جوجل باي (Google Pay) وPaytm.
• نماذج إدخال بيانات البطاقات الائتمانية مباشرة داخل واجهة التطبيق.

يعد استخدام طرق دفع خارجية بعيداً عن نظام جوجل خرقاً صريحاً لسياسات المتجر، كما أنه يعرض بياناتك البنكية لخطر السرقة المباشرة، بالإضافة إلى خسارة المال في مقابل خدمة لا وجود لها في الواقع.

كيف تحمي هاتفك من تطبيقات سجل المكالمات المزيفة؟

الأمن الرقمي يبدأ دائماً بوعي المستخدم وحذره. ولتجنب الوقوع ضحية لمثل هذه الحملات الاحتيالية، يوصى باتباع الإرشادات التالية:

• الحذر من التطبيقات التي تقدم وعوداً تخترق خصوصية الآخرين أو تبدو غير منطقية.
• مراجعة تقييمات المستخدمين وقراءة التعليقات السلبية التي تكشف عمليات الاحتيال.
• التحقق من اسم المطور وتاريخ إصدار التطبيق قبل عملية التحميل.
• تفعيل ميزة Google Play Protect التي تقوم بفحص التطبيقات المثبتة دورياً.

في النهاية، تؤكد التقارير أن هذه الأنشطة الإجرامية بدأت منذ أواخر عام 2025، مما يعني ضرورة مراجعة هاتفك وحذف أي تطبيقات مشبوهة فوراً لحماية خصوصيتك وأموالك من القراصنة.