يُعرف هذا التطبيق الاحتيالي باسم CallPhantom، وقد وعد المستخدمين بأمر مثير للجدل: الوصول إلى سجلات المكالمات، وسجلات الرسائل النصية، وحتى بيانات مزعومة لمكالمات واتساب لأي رقم هاتف. كل ذلك مقابل اشتراك مدفوع.
تكمن المشكلة في أن هذه التطبيقات لم تقدم أي معلومات حقيقية. ووفقًا للباحثين، فإن جميع المحتويات المعروضة كانت مزيفة تمامًا، وتم إنشاؤها تلقائيًا لإقناع المستخدمين بأنهم يحصلون على بيانات شخصية حقيقية.
استخدمت التطبيقات أساليب متنوعة لمحاكاة النتائج. ففي بعض الحالات، قامت بتوليد أرقام عشوائية وربطها بأسماء وهمية وأوقات مكالمات ومدد زمنية مختلقة. وفي حالات أخرى، طلبت عنوان البريد الإلكتروني للمستخدم ووعدت بإرسال السجلات بعد إتمام الدفع، وهو أمر لم يحدث قط.
أكثر ما يثير الدهشة في هذه القضية هو تمكّن العديد من هذه التطبيقات من البقاء على متجر جوجل بلاي لأشهر دون طلب أذونات خطيرة أو إظهار سلوكيات البرامج الضارة المعتادة. بل إن بعضها استخدم نظام الدفع الرسمي لجوجل بلاي، بينما قام البعض الآخر بإعادة توجيه المستخدمين إلى منصات خارجية للتحايل على سياسات المتجر.
وتزعم شركة ESET أنها أبلغت جوجل بالمشكلة في ديسمبر 2025، ومنذ ذلك الحين، تمت إزالة جميع التطبيقات المتعلقة ببرنامج CallPhantom الخبيث من متجر بلاي.
يوضح الباحثون أيضًا أن معظم الضحايا كانوا من الهند ودول أخرى في منطقة آسيا والمحيط الهادئ، مع العلم أن أي مستخدم يمكنه تحميل هذه التطبيقات من نظام أندرويد.
ويشير الخبراء إلى أن هذا النوع من التطبيقات غالبًا ما يستغل المستخدمين الباحثين عن ميزات تنتهك خصوصيتهم أو غير أخلاقية، مثل التجسس على المكالمات أو الوصول إلى معلوماتهم الشخصية. لذا، ينصحون بتوخي الحذر من أي تطبيق يعد بالحصول على بيانات المستخدمين الآخرين.
ولتجنب هذا النوع من عمليات الاحتيال، ينصح الخبراء بتنزيل التطبيقات فقط من مطورين ذوي سمعة طيبة، والتحقق من المراجعات الحقيقية، والحفاظ على تحديث نظام أندرويد، وتفعيل أدوات الأمان مثل Google Play Protect.
ليست هناك تعليقات:
إرسال تعليق