عصابة هاكرز خطيرة تقوم بسرقة أموال مستخدمي هواتف الأندرويد عبر نشر تطبيقات خبيثة في سوق جوجل بلاي

في تقرير لها أكد خبراء من شركة  عبر موقعها الإلكتروني McAfee Mobile  أن هناك حملة قرصنة جديدة للاحتيال وسرقة  أموال المستخدمين وذلك عبر زرع برا مج خبيثة في تطبيقات الأندرويد وذكر الموقع أنه تم اكتشاف أكثر من 15 تطبيقً على الأقل تم نشرها في عام 2018 على جوجل بلاي وتشمل تطبيقات المختصة في اختراق  شبكات  WAP وهذا النوع من التطبيقات هي  فئة رائدة  و من المحتمل أن تكون ضارة على جوجل بلاي و وفقًا لما ذكرته التقارير فإن هذه الحملة الجديدة تؤكد أن المجرمين الإلكترونيين يواصلون العثور على طرق جديدة لسرقة الأموال من الضحايا باستخدام التطبيقات في المتاجر الرسمية مثل جوجل بلاي .

وحسب ما قاله موقع   McAfee فإن العصابة المتورطة في هذه القضية  نشطت  منذ أواخر عام 2016 على الأقل وقامت  بتوزيع تطبيقات  Sonvpay.A   و المثبتة على البرامج المزيفة ، والتي حاولت فرض رسوم على ما لا يقل عن 20000 ضحية من تايلاند وماليزيا في المقام الأول لتنزيل نسخ من التطبيقات الشائعة بعد عام واحد. 
و في نوفمبر من سنة 2017 ، تم اكتشاف حملة جديدة على جوجل بلاي استخدمت فيه تحديد الموقع الجغرافي لعنوان الأيبي  وذلك لتأكيد بلد الضحية وإضافة الضحايا الروس إلى احتيال فواتير WAP لزيادة إمكاناتها لسرقة الأموال من المستخدمين

وذكر أخصائيون في الأمن المعلوماتي أن قراصنة من مجموعة “AsiaHitGroup”  هم المتورطون في القضية حيث  تمكنوا من التسلل وزراعة برامج ضارة في المتجر، و قاموا بإدخال  فيروسات  تحت اسم “Sonvpay” حيث يقوم هذا الفيروس بالتسلل عبر إشعارات صامتة فبعد أن يثبت التطبيق، يرسل تنبيها للمستخدمين حول تحديث يخفي تحت زره اشتراك مقنعا بخدمات مدفوعة.
ولكي يشعر مستخدمو الهواتف الذكية بهذه المصيدة، يستخدم القرصنة تقنيات خبيثة حيث لا تتطلب تأكيد التحديث أو الإبلاغ عن المدفوعات عبر رسائل الهاتف
و يستطيع القراصنة من خلال هذا التسلل  بسحب النقود مباشرة من حساب الهاتف، و في نفس الوقت لن يشك المستخدمون في السرقة حيث أنهم لن يجدو أي أثر لعملية الاحتيال هذه عبر تاريخ الرسائل المرسلة

 —————
من طرف عيمر مسينيسا