ظهر مؤخرا مخطط احتيالي جديد على شكل تطبيقات مزيفة يستهدف مستخدمي نظام أندرويد، وتمكن من خداع عدد هائل من الأشخاص حول العالم. ووفقًا لما كشفه خبراء الأمن السيبراني في ESET، فقد تم رصد شبكة مكونة من 28 تطبيقًا مزيفًا استطاعت تحقيق أكثر من 7.3 مليون تنزيل عبر متجر Google Play.
وتعتمد هذه التطبيقات على عملية احتيال تحمل اسم CallPhantom، حيث كانت تروج لقدرات وهمية تدّعي تمكين المستخدمين من الوصول إلى سجلات المكالمات والرسائل النصية، وحتى بيانات مرتبطة بمكالمات واتساب الخاصة بأي رقم هاتف. ولإقناع الضحايا، كانت هذه الخدمات تُعرض مقابل اشتراكات مدفوعة، رغم أنها في الحقيقة مجرد خدعة هدفها استغلال المستخدمين وجمع أموالهم.
اكتشاف تطبيقات مزيفة على أندرويد بعد خداع أكثر من 7 ملايين مستخدم
تكشف التحقيقات أن هذه التطبيقات لم تكن توفر أي بيانات حقيقية كما كانت تدّعي، بل اعتمدت بالكامل على معلومات مزيفة صُممت لخداع المستخدمين وإيهامهم بالحصول على سجلات فعلية. وأوضح الباحثون أن المحتوى المعروض داخل التطبيقات كان يتم إنشاؤه بشكل تلقائي بهدف تعزيز المصداقية ودفع الضحايا إلى الاستمرار في استخدام الخدمة والدفع مقابلها.
ولتحقيق ذلك، استخدمت التطبيقات عدة حيل لإظهار نتائج تبدو واقعية، من بينها إنشاء أرقام عشوائية مرتبطة بأسماء وهمية وسجلات مكالمات مفبركة تتضمن أوقاتًا ومددًا غير حقيقية. وفي بعض الحالات، كانت تطلب من المستخدم إدخال بريده الإلكتروني مع وعد بإرسال البيانات المطلوبة بعد إتمام عملية الدفع، إلا أن تلك السجلات لم تصل أبدًا، ما يؤكد أن الهدف الأساسي كان الاحتيال وجمع الأموال دون تقديم أي خدمة حقيقية.
وما يجعل هذه الحادثة أكثر إثارة للقلق هو أن العديد من تلك التطبيقات تمكنت من البقاء لفترة طويلة داخل متجر Google Play دون أن تثير الشكوك، إذ لم تكن تطلب صلاحيات حساسة أو تُظهر سلوكًا تقليديًا مرتبطًا بالبرامج الخبيثة. والأكثر من ذلك أن بعضها اعتمد على نظام الدفع الرسمي الخاص بالمتجر، في حين لجأت تطبيقات أخرى إلى توجيه المستخدمين نحو منصات خارجية بهدف تجاوز سياسات جوجل المتعلقة بالمدفوعات والأمان.
وبحسب ما ذكرته شركة ESET، فقد تم إبلاغ جوجل بهذه التطبيقات في ديسمبر 2025، لتبدأ بعدها عملية إزالة جميع التطبيقات المرتبطة بعملية الاحتيال المعروفة باسم CallPhantom من المتجر بشكل نهائي.
كما أشار الباحثون إلى أن النسبة الأكبر من الضحايا كانت في الهند وعدد من دول منطقة آسيا والمحيط الهادئ، رغم أن هذه التطبيقات كانت متاحة لأي مستخدم يعمل بنظام أندرويد حول العالم، ما يعني أن خطرها لم يكن مقتصرًا على منطقة محددة فقط.
ويحذر المختصون من أن هذا النوع من التطبيقات يعتمد غالبًا على استغلال فضول المستخدمين ورغبتهم في الوصول إلى مزايا غير قانونية أو تمس خصوصية الآخرين، مثل التجسس على المكالمات أو الاطلاع على البيانات الشخصية. ولهذا يؤكد خبراء الأمن الرقمي ضرورة الحذر من أي تطبيق يروج لإمكانية الوصول إلى معلومات خاصة بأشخاص آخرين، لأن هذه الوعود تكون في الغالب وسيلة للاحتيال أو سرقة الأموال والبيانات.
ولتفادي الوقوع في مثل هذه الفخاخ، ينصح الخبراء بتحميل التطبيقات فقط من مطورين موثوقين يتمتعون بسمعة جيدة، مع ضرورة قراءة التقييمات الحقيقية والتأكد من مصداقيتها قبل التثبيت. كما يُستحسن الحفاظ على تحديث نظام أندرويد باستمرار وتفعيل أدوات الحماية المدمجة مثل Google Play Protect، لما توفره من طبقة إضافية تساعد على اكتشاف التطبيقات المشبوهة ومنعها.
-
-
-
-
-
-
-
-
