اتصالاتالرئيسية

كم تبلغ تكلفة شراء تطبيق مقرصن؟

هاشتاق عربي

تمثل تطبيقات الأجهزة المحمولة الخبيثة أحد أهم التهديدات الإلكترونية، التي تستهدف المستخدمين لسرقة بياناتهم أو انتهاك خصوصياتهم، فخلال العام الماضي تم اكتشاف ما يزيد على 1.6 ‏مليون هجوم للهواتف المحمولة، وبالتوازي مع ذلك، تزداد أيضا جودة حلول ‏الأمن السيبراني التي تحمي المستخدمين من هذه الهجمات، فبعد إجراء تحليل لعروض التطبيقات ‏الخبيثة على متجر Google Play المعروضة للبيع على الويب المظلم، تم اكتشاف أن تطبيقات ‏الأجهزة المحمولة الخبيثة وحسابات مطوري المتاجر تصل أسعارها إلى 20 ألف دولار.‏

ومع أن متاجر التطبيقات الرسمية تخضع لرقابة صارمة، قد يفشل القائمون على عملية الإشراف ‏والرقابة أحيانا في اكتشاف التطبيقات الخبيثة قبل تحميلها، ويتم حذف مجموعة كبيرة من ‏التطبيقات الخبيثة من Google Play كل عام، لكن بعد وقوع عديد من الضحايا، ويجتمع ‏مجرمو الإنترنت في دهاليز الويب المظلم، وهو مصطلح يطلق على عالم رقمي كامل خفي يقوم ‏على قواعد خاصة وأسعار السوق والمؤسسات الشهيرة، ويتم من خلاله شراء وبيع تطبيقات Google Play ‏الخبيثة وخدمات إضافية للترقية، حتى الإعلان عن إبداعاتهم.

وكما هي حال المنتديات الرسمية لبيع المنتجات، يعرض الويب المظلم أيضا مختلف الاحتياجات ‏للعملاء وبأسعار مختلفة، حتى يتمكن هؤلاء المجرمون من نشر تطبيق خبيث، فإن كل ما ‏يحتاجون إليه هو إنشاء حساب على Google Play ورمز خبيث للتنزيل، ويتم شراء حساب ‏المطور بسعر منخفض جدا يبلغ نحو 200 دولار، وقد يصل أحيانا إلى 60 دولارا، ‏وتراوح تكلفة أدوات التحميل الخبيثة بين 2000 و20 ألف دولار، ويتوقف ذلك على مدى تعقيد ‏البرمجيات الخبيثة، وحداثة وانتشار رموزها، فضلا عن عدد وأهمية الوظائف الإضافية الأخرى ‏التي توفرها.

ويقترح في أحيان كثيرة إخفاء البرامج الخبيثة التي يتم توزيعها تحت أدوات تعقب العملات ‏المشفرة والتطبيقات المالية وأجهزة مسح رمز الاستجابة السريعة، ويقوم المجرمون أيضا بإبراز ‏عدد مرات التنزيل للإصدار الشرعي من هذا التطبيق، ويعني ذلك عدد الضحايا المحتملين الذين قد ‏تعرضوا للإصابة عن طريق تحديث التطبيق وإضافة رمز خبيث إليه، وتحدد الاقتراحات في ‏الأغلب بمستوى يصل إلى خمسة آلاف عملية تحميل أو أكثر.

ومقابل دفع رسوم إضافية، يقوم المجرم بإحداث تشويه لرمز التطبيق ليكون اكتشافه صعبا عبر ‏حلول الأمن السيبراني، حتى يكون قادرا على زيادة عدد التنزيلات لتطبيق خبيث، يقوم أيضا ‏بعرض عمليات التثبيت، أي توجيه حركة المرور عبر إعلانات Google وجذب مزيد من ‏المستخدمين لتحميل التطبيق، وتتفاوت تكلفة التثبيت من دولة لأخرى، ويكون متوسط السعر 0.50 ‏دولار، ويراوح بين 0.10 دولار ودولارات عدة، وفي أحد العروض التي تم اكتشافها، تزيد ‏تكلفة الإعلانات الموجهة للمستخدمين من الولايات المتحدة وأستراليا على 0.80 دولار. ويقدم المحتالون ثلاثة أنواع، هي: الحصول على حصة من الربح النهائي، أو الإيجار، أو الشراء ‏الكامل للحساب أو التهديد، ويصل الأمر ببعض هؤلاء إلى عقد مزادات لبيع سلعهم، لأن عديدا ‏منهم يحددون عدد المنتجات المبيعة، وعلى سبيل المثال، كان السعر المبدئي في أحد العروض التي ‏تم العثور عليها 1500 دولار، وارتفع بواقع 700 دولار في الخطوات الإضافية ‏من المزاد، إلى أن بلغ سعر الشراء الفوري سبعة آلاف دولار أمريكي.

وتعمل “جوجل” بشكل مستمر على إزالة هذا النوع من التطبيقات الخبيثة فور اكتشافها، فقد ‏حظرت “جوجل” أخيرا 36 تطبيقا من تطبيقات أندرويد الضارة من متجر Google Play التي كانت قادرة على أداء وظائف ضارة دون موافقة المستخدم، إذ وجدوا مكتبة برامج يمكنها ‏جمع المعلومات من هاتف المستخدم، مثل قوائم التطبيقات المثبتة، ومعلومات جهاز Wi-Fi وBluetooth، ومواقع GPS علاوة على ذلك، يمكن للمكتبة أيضا إجراء عملية احتيال إعلانية ‏من خلال الضغط على الإعلانات في الخلفية دون علم المستخدم.‏

وتم اكتشاف أكثر من 60 تطبيقا مع هذه المكتبة الخبيثة، التي تم تنزيلها أكثر من 100 مليون مرة ‏في متجر Google Play Store وحده، وبعد هذا الاكتشاف، اتخذت جوجل إجراءات وقامت ‏بإزالة 36 تطبيقا من متجر ،Play بينما تم تحديث التطبيقات المتبقية بوساطة مطوريها.

وللحفاظ على سلامة المستخدمين من أي تهديدات قد تطول الأجهزة المحمولة، يجب عليهم تحديث ‏تطبيقاتهم إلى أحدث إصدار أو إزالتها إذا تم تحديدها على أنها تهديد، كما يجب على المستخدمين ‏اتخاذ الاحتياطات قبل تنزيل أي تطبيق من متجر ‏Play‏ أو أي متجر آخر تابع لجهة خارجية، إلى ‏جانب التحقق من اسم المطور وعدد التنزيلات وقسم التعليقات وعدد التطبيقات المعروفة التي ‏أنشأها المطور وقسم المعاينة في التطبيق للتأكد من أن الصور أصلية وليست مزيفة، كما يجب ‏التحقق من أذونات التطبيقات المحملة، خاصة عندما يتعلق الأمر بالأذونات عالية الخطورة، مثل ‏الإذن باستخدام خدمات الوصول.‏

مقالات ذات صلة

زر الذهاب إلى الأعلى