كشف باحثو الأمن في شركة بت ديفيندر عن حملة احتيال إعلاني وتصيد احتيالي واسعة النطاق، استهدفت مستخدمي أندرويد عبر 331 تطبيقًا ضارًا على متجر جوجل بلاي، محققةً أكثر من 60 مليون عملية تنزيل. وأُطلقت هذه الحملة، التي تحمل اسم “Vapor Operation”، بطريقة مكنتها من تجاوز ميزات الأمان في أندرويد 13.
تفاصيل الحملة
تم اكتشاف الحملة لأول مرة في أوائل عام 2024 من قبل مختبر التهديدات التابع لـ IAS، والذي حدد في البداية 180 تطبيقًا متورطًا في العملية. وفقًا لتقرير بت ديفيندر، تتخفى التطبيقات الضارة في صورة أدوات غير ضارة، لكنها في الواقع تعرض المستخدمين لإعلانات مزعجة، وتسرق بيانات تسجيل الدخول، بل وتجمع بيانات بطاقات الائتمان.
في تصريح لموقع BleepingComputer، أكدت جوجل أنها أزالت جميع التطبيقات المحددة في التقرير من متجر جوجل بلاي، لكن بت ديفيندر أوضحت أن 15 تطبيقًا لا تزال نشطة وقت إتمام البحث.
كيف تعمل “Vapor Operation”؟
بدأت الحملة كنشاط احتيال إعلاني، حيث تم الكشف عن 180 تطبيقًا كانت تُنشئ أكثر من 200 مليون طلب إعلان مزيف يوميًا، مما أدى إلى استنزاف ميزانيات المعلنين. وفي تقرير حديث، كشفت بت ديفيندر عن توسع العملية إلى 331 تطبيقًا، تشمل فئات مثل:
تطبيقات تتبع الصحة
ماسحات رموز الاستجابة السريعة (QR)
أدوات تدوين الملاحظات
محسنات البطارية
بعض التطبيقات المتورطة:
AquaTracker، وClickSave Downloader، وScan Hawk (أكثر من مليون تنزيل لكل منها).
TranslateScan وBeatWatch (بين 100,000 و500,000 عملية تنزيل).
وقد تم تحميل هذه التطبيقات على جوجل بلاي بين أكتوبر 2024 ومارس 2025، مع استهداف رئيسي لمستخدمي البرازيل، الولايات المتحدة، المكسيك، تركيا، وكوريا الجنوبية.
كيف تجاوزت الحملة أمان أندرويد؟
نجحت التطبيقات الضارة في التحايل على إجراءات الأمان من خلال تمويه نشاطها كإعلانات مشروعة أثناء المراجعة. ثم تم حقن الشيفرة الضارة لاحقًا عبر تحديثات من خوادم التحكم (C2).
بمجرد التثبيت، قامت التطبيقات:
بإخفاء أيقوناتها من الشاشة الرئيسية – وهي حيلة محظورة في أندرويد 13.
بإعادة تسمية نفسها لمحاكاة تطبيقات موثوقة مثل Google Voice.
بإطلاق إعلانات بملء الشاشة، ومنع المستخدمين من الخروج منها.
بعرض صفحات تسجيل دخول مزيفة لفيسبوك ويوتيوب ومنصات الدفع لسرقة بيانات المستخدمين.
كيف تحمي نفسك؟
حمّل التطبيقات فقط من مطورين موثوقين، وراجع الأذونات المطلوبة بعناية.
افحص التطبيقات المثبتة عبر الإعدادات > التطبيقات > عرض جميع التطبيقات، للتأكد من عدم وجود برامج مشبوهة.
استخدم أدوات الأمان مثل Google Play Protect، التي تفحص التطبيقات بحثًا عن أي سلوك ضار.
حافظ على تحديث جهازك وتطبيقاتك باستمرار لسد الثغرات الأمنية.
على الرغم من قيام جوجل بإزالة معظم التطبيقات الضارة، إلا أن المستخدمين لا يزالون بحاجة إلى توخي الحذر لضمان حماية بياناتهم من الهجمات الإلكترونية المستمرة.
-
-
-
-
-
-
