حملة احتيال جديدة تستهدف سرقة البيانات وعرض إعلانات مزعجة

حذر باحثون في مجال الأمن السيبراني من حملة احتيال إعلانية واسعة النطاق استغلت مئات التطبيقات الخبيثة المنشورة على متجر Google Play لعرض إعلانات تملأ الشاشة بالكامل وتنفيذ هجمات التصيد الاحتيالي.

ووفقًا لتقرير صادر عن شركة “بيت ديفيندر” ومشارك مع موقع “ذا هاكر نيوز”، فإن هذه التطبيقات تعرض إعلانات خارج السياق وتحاول خداع الضحايا لتسريب بيانات الاعتماد ومعلومات بطاقات الائتمان عبر هجمات التصيد.

تم الكشف عن تفاصيل هذه الأنشطة لأول مرة من قبل شركة “Integral Ad Science” (IAS) في بداية هذا الشهر، حيث تم اكتشاف أكثر من 180 تطبيقًا مصممًا لعرض إعلانات فيديو مزعجة تملأ الشاشة بالكامل بشكل متكرر. وأُطلق على مخطط الاحتيال الإعلاني اسم “Vapor”.

تفاصيل الحملة:

عدد التطبيقات: 331 تطبيقًا.
إجمالي التنزيلات: أكثر من 60 مليون تنزيل.
البداية: يُعتقد أن الحملة بدأت في أبريل ٢٠٢٤، وتوسعت مع بداية هذا العام.
الأساليب المستخدمة:
- إخفاء الأيقونات: تم إخفاء أيقونات التطبيقات عن واجهة المستخدم.
- تحديثات خبيثة: نشر التطبيقات بشكل نظيف أولاً، ثم إضافة الوظائف الضارة لاحقًا عبر التحديثات.
- إعلانات تملأ الشاشة: إعلانات تمنع المستخدم من استخدام الجهاز بشكل طبيعي.
- جمع البيانات: محاولة جمع بيانات بطاقات الائتمان ومعلومات تسجيل الدخول.

أساليب التمويه:

استخدم المهاجمون تقنيات متطورة لتجنب الاكتشاف، بما في ذلك:

تعدد حسابات المطورين: إنشاء حسابات متعددة لكل منها عدد قليل من التطبيقات لتقليل تأثير الإزالة.
تقنية “الإصدارات”: نشر تطبيقات نظيفة أولاً، ثم إضافة الوظائف الضارة لاحقًا.
استخدام “Leanback Launcher”: وهي واجهة مصممة لأجهزة التلفزيون الذكية، مع تغيير اسم التطبيق وأيقونته لتقليد تطبيقات شرعية مثل “Google Voice”.

تأثير الحملة:

عدد التنزيلات: تجاوزت التطبيقات الخبيثة 60 مليون تنزيل.
الانتشار: تم تحميل أكثر من 140 تطبيقًا وهميًا في أكتوبر ونوفمبر الماضيين فقط.
الخسائر: تم تقديم أكثر من 200 مليون طلب عرض إعلاني يوميًا.

تحذيرات الأمن السيبراني:

أكدت “بيت ديفيندر” أن التطبيقات الخبيثة تستطيع البدء دون تفاعل المستخدم، وهو ما يُعتبر انتهاكًا لقيود أمان نظام أندرويد ١٣. كما يُعتقد أن الحملة تُنفذ إما من قبل جهة واحدة أو عدة جهات تستخدم نفس الأدوات المتوفرة في المنتديات السرية.