وقد تبين أن هذه الأدوات، التي قُدّمت على أنها حلول سحرية للوصول إلى بيانات المستخدمين من جهات خارجية، ما هي إلا فخٌّ مُصمّم خصيصًا لابتزاز الأموال من المستخدمين الساذجين.
كانت الميزة الرئيسية لهذه التطبيقات الـ 28 هي أنها توفر سجل المكالمات، والرسائل النصية القصيرة، وحتى سجلات واتساب لأي رقم هاتف يختاره المستخدم. ومع ذلك، يشير الخبراء إلى أن هذه الخاصية غير موجودة، ومن المستحيل تقنيًا تنفيذها بالطريقة التي تم الترويج لها.
استغلت التطبيقات فضول الناس لحثهم على تنزيل خدمات بأسماء عامة تعتمد على "Call History" مثل "Call History of Any Number".
لإيهام المستخدم بأن التطبيق يعمل بالفعل، عرض النظام قوائم جهات اتصال وجداول مواعيد تبدو حقيقية. إلا أن الأمر برمته كان مُدبّراً: فالأسماء والأرقام الظاهرة كانت بيانات مُحددة مسبقاً أو مُولّدة عشوائياً ومخفية داخل برمجة التطبيق.
ببساطة، كان التطبيق يُزوّر النتائج لإقناع المستخدم بأن الخدمة تعمل، وبالتالي تحفيزه على الدفع للاطلاع على التقرير الكامل. حتى لو حاول أحدهم مغادرة التطبيق دون دفع، كان يُرسل إشعارات وهمية تُحاكي بريداً إلكترونياً يُعلن عن جاهزية النتائج.
مخاطر الدفع خارج المتجر الرسمي
لم يقتصر هذا الاحتيال، الذي عُرف باسم "CallPhantom"، على الكذب بشأن ميزاته فحسب، بل استخدم أيضاً طرق دفع محفوفة بالمخاطر. فبينما استخدم البعض نظام فوترة جوجل الرسمي، أجبر آخرون المستخدمين على الدفع عبر:
- الأنظمة الخارجية (مثل نظام المدفوعات الموحد UPI) : طريقة دفع شائعة جدًا في الهند تسمح بالتحويلات المباشرة، لكنها تُصعّب على جوجل التدخل في حال وجود شكاوى.
- النماذج المباشرة : تطلب بعض التطبيقات بيانات بطاقات الائتمان مباشرةً من خلال واجهتها، مما يُعرّض المعلومات المالية للضحايا للخطر.
تفاوتت أسعار هذه الاشتراكات الوهمية بشكل كبير، ووصلت في بعض الحالات إلى 80 دولارًا.
بعد تنبيه باحثي الأمن، قامت جوجل بإزالة جميع التطبيقات المتورطة. وبمجرد حذفها من المتجر، تم إلغاء الاشتراكات النشطة التي تم شراؤها عبر النظام الرسمي تلقائيًا.
ليست هناك تعليقات:
إرسال تعليق