عملية احتيال ضخمة تستهدف مستخدمي Google Play 

 كشفت شركة CTM360، المتخصصة في حماية المخاطر الرقمية، عن حملة احتيال عالمية متطورة تستهدف مستخدمي Google Play عبر صفحات وهمية تبدو كنسخ مقلدة من متجر التطبيقات. تم اكتشاف أكثر من 6,000 صفحة وهمية تهدف إلى خداع المستخدمين لتنزيل تطبيقات ضارة تحتوي على حصان طروادة يُعرف باسم PlayPraetor. في هذا التقرير، نستعرض تفاصيل هذه الحملة، كيفية عملها، وكيف يمكن للمستخدمين حماية أنفسهم.

كيف تعمل عملية الاحتيال؟

تعتمد عملية الاحتيال على استراتيجية متقنة تنفذها مجموعة من القراصنة:

1. صفحات Google Play الوهمية:
   يتم إنشاء صفحات تبدو مطابقة تمامًا لمتجر Google Play أو مصادر موثوقة أخرى لتوزيع تطبيقات ضارة (APKs).
2. تطبيقات ضارة متنكرة كتطبيقات شرعية:
   تستخدم هذه التطبيقات أسماء وأيقونات مشابهة لتطبيقات معروفة لتجنب اكتشافها.
3. طلبات صلاحيات خطيرة:
   بمجرد تثبيت التطبيق، يطلب صلاحيات واسعة مثل الوصول إلى خدمات إمكانية الوصول (Accessibility Services)، مما يسمح له بمراقبة ضغطات لوحة المفاتيح وسرقة عناوين محافظ العملات الرقمية.
4. استهداف البنوك:
   يبحث البرنامج الضار عن تطبيقات البنوك المثبتة على الجهاز لسرقة بيانات الاعتماد واعتراض رموز التحقق الثنائي (MFA).

حصان طروادة “PlayPraetor”: الأهداف والتكتيكات

حصان طروادة PlayPraetor ليس مجرد أداة لسرقة البيانات، بل هو برنامج ضار متعدد الأغراض يتيح للقراصنة تنفيذ عدة مخططات احتيالية:

1. سرقة بيانات الاعتماد:
   يستخدم البرنامج الضار تقنيات تسجيل الضغطات (Keylogging) لسرقة بيانات تسجيل الدخول إلى الحسابات المصرفية.
2. جمع البيانات الشخصية:
   يتم جمع معلومات الضحايا الشخصية لاستخدامها في عمليات سرقة الهوية أو بيعها على الشبكة المظلمة.
3. اعتراض الرسائل النصية ورموز التحقق:
   يمكن للبرنامج الضار اعتراض رموز التحقق الثنائي (OTP)، مما يتيح للقراصنة تجاوز إجراءات الأمان.
4. عمليات الاحتيال الإعلانية:
   يتم استخدام الأجهزة المصابة في عمليات نقر احتيالية (Click Fraud) وهجمات البوتات.
5. الابتزاز:
   بعض الإصدارات قد تقوم بتشفير الملفات أو قفل الجهاز وطلب فدية.

كيف تحمي نفسك من هذه الهجمات؟

لتجنب الوقوع ضحية لهذه الحملة الاحتيالية، اتبع هذه النصائح:

1. تنزيل التطبيقات من مصادر موثوقة فقط:
   استخدم دائمًا متجر Google Play الرسمي أو Apple App Store.
2. تحقق من المطورين واقرأ التقييمات:
   تأكد من مصداقية المطور قبل تثبيت أي تطبيق.
3. تجنب منح صلاحيات غير ضرورية:
   لا تمنح التطبيقات صلاحيات واسعة مثل الوصول إلى خدمات إمكانية الوصول.
4. استخدم حلول أمان الهواتف:
   قم بتثبيت برامج أمان للكشف عن التطبيقات الضارة وحظرها.
5. كن على اطلاع دائم:
   تابع تقارير الأمن السيبراني لمعرفة التهديدات الجديدة.

جديد بالذكر أن حملة PlayPraetor تُعد احدة من أكبر عمليات الاحتيال التي تستهدف متجر Google Play في التاريخ الحديث، حيث تم اكتشاف أكثر من 6,000 صفحة وهمية. مع تطور تقنيات القراصنة، يصبح من الضروري أن يبقى المستخدمون متيقظين ويتبعوا أفضل الممارسات الأمنية لحماية بياناتهم وأجهزتهم.