مجرمو الإنترنت يستخدمون الويب المظلم لبيع تطبيقات «جوجل بلاى» الخبيثة بمبلغ يصل إلى 20,000 دولار أمريكى

الأحد 23 أبريل 2023

كتب

هانى الروبى

بعد إجراء تحليل لعروض التطبيقات الخبيثة على «جوجل بلاى» Google Play المعروضة للبيع على الويب المظلم، اكتشف خبراء كاسبرسكى أن تطبيقات الأجهزة المحمولة الخبيثة وحسابات مطورى المتاجر يُباع الواحد منها بما يصل إلى 20,000 دولار أمريكي. وباللجوء إلى خدمة Kaspersky Digital Footprint Intelligence، قام الباحثون بجمع نماذج من تسعة منتديات مختلفة للويب المظلم، حيث تتم هناك عمليات شراء وبيع السلع والخدمات المتعلقة بالبرامج الخبيثة. ويتناول التقرير كيفية ظهور التهديدات التى تباع عبر الويب المظلم على Google Play، كما يكشف أيضًا عن العروض المتاحة، ونطاق الأسعار وميزات الاتصال والاتفاقات التى تعقد بين مجرمي الإنترنت.

ومع أن متاجر التطبيقات الرسمية تخضع لرقابة صارمة، قد يفشل القائمون على عملية الإشراف والرقابة أحيانًا فى اكتشاف التطبيقات الخبيثة قبل تحميلها. ويتم حذف مجموعة كبيرة من التطبيقات الخبيثة من Google Play كل عام، لكن بعد وقوع العديد من الضحايا.

ويجتمع مجرموالإنترنت فى دهاليز الويب المظلم، وهو مصطلح يطلق على عالم رقمى كامل خفى يقوم على قواعد خاصة وأسعار السوق والمؤسسات الشهيرة، ويتم من خلاله شراء وبيع تطبيقات Google Playالخبيثة وخدمات إضافية للترقية، وحتى الإعلان عن إبداعاتهم.

وكما هى حال المنتديات الشرعية لبيع المنتجات، يعرض الويب المظلم أيضًا مختلف الاحتياجات للعملاء وبأسعارمختلفة. وحتى يتمكن هؤلاء المجرمون من نشر تطبيق خبيثة، فإن كل ما يحتاجون إليه هو إنشاء حساب علىGoogle Play ورمز خبيثة للتنزيل (Google Play Loader). ويتم شراء حساب المطور بسعر منخفض جدًا يبلغ قرابة 200 دولار أمريكي، وقد يصل أحيانًا إلى 60 دولارًا. وتتراوح تكلفة أدوات التحميل الخبيثة بين 2,000 إلى 20,000 دولار، ويتوقف ذلك على مدى تعقيد البرمجيات الخبيثة، وحداثة وانتشار رموزها، فضلاً عن عدد وأهمية الوظائف الإضافية الأخرى التى توفرها.

ويُقترح فى أحيان كثيرة إخفاء البرامج الخبيثة التى يتم توزيعها تحت أدوات تعقب العملات المشفرة والتطبيقات المالية وأجهزة مسح رمز الاستجابة السريعة وحتى تطبيقات المواعدة.

ويقوم المجرمون أيضًا بإبراز عدد مرات التنزيل للإصدار الشرعى من هذا التطبيق، ويعنى ذلك عدد الضحايا المحتملين الذين قد تعرضوا للإصابة عن طريق تحديث التطبيق وإضافة رمز خبيث إليه، وتحدد الاقتراحات فى الغالب بمستوى يصل إلى 5.000 عملية تنزيل أو أكثر.

يقوم هذا المجرم ببيع تهديد على جوجل بلاى بعد إخفائه تحت أداة رصد العملات المشفرة. ومقابل دفع رسوم إضافية، يقوم المجرم بإحداث تشويه لرمز التطبيق ليكون اكتشافه صعبًا عبر حلول الأمن السيبرانى.

وحتى يكون قادرًا على زيادة عدد التنزيلات لتطبيق خبيث، يقوم أيضًا بعرض عمليات التثبيت، أى توجيه حركة المرور عبر إعلانات جوجل وجذب المزيد من المستخدمين لتنزيل التطبيق.

وتتفاوت تكلفة التثبيت من بلد لآخر، ويكون متوسط السعر 0.50 دولار، ويتراوح من 0.10 دولار إلى عدة دولارات.

وفى أحد العروض التى تم اكتشافها، تزيد كلفة الإعلانات الموجهة للمستخدمين من الولايات المتحدة الأمريكية وأستراليا على 0.80 دولار.

ويقدم المحتالون ثلاثة أنواع من العمل، وهى: الحصول على حصة من الربح النهائى، أو الإيجار، أو الشراء الكامل للحساب أو التهديد، ويصل الأمر ببعض هؤلاء إلى عقد مزادات لبيع سلعهم، لأن العديد منهم يحددون عدد المنتجات المباعة.

وعلى سبيل المثال، كان السعر المبدئى فى أحد العروض التى تم العثور عليها 1.500 دولار أمريكي، وارتفع بواقع 700 دولار أمريكى فى الخطوات الإضافية من المزاد، إلى أن بلغ سعر الشراء الفورى 7.000 دولار أمريكى.

وقد يعرض البائعون على الويب المظلم أيضًا خدمة نشر التطبيق الخبيثة للمشترى لتفادى التفاعل المباشر مع جوجل بلاي، لكن يبقى بمقدورهم تلقى جميع البيانات المكتشفة للضحايا عن بُعد.

وفى مثل هذه الحالة، يبدو أنه يمكن للمطور خداع المشترى بسهولة، علمًا أنه من الشائع بين البائعين المنتشرين عبر الويب المظلم الحفاظ على سمعتهم، أو حتى تقديم ضمانات على الوعود، وربما قبول الدفع بعد اكتمال شروط الاتفاقية. ولتقليل المخاطر عند عقد الصفقات، غالباً ما يلجأ المجرمون إلى خدمات الوسطاء المحايدين الذين يعرفون باسم «أصحاب حسابات الضمان».

وقد يكون هذا الضمان بمثابة خدمة خاصة ومدعومة من قبل منصة الظل، أو طرف ثالث غير مهتم بنتائج المعاملة. وللحفاظ على سلامتك من أى تهديدات قد تطال الأجهزة المحمولة، يوصى التقرير بما يلى:

تحقق من أذونات التطبيقات التى تستخدمها، وفكّر جيداً قبل السماح لأحد التطبيقات، خاصة عندما يتعلق الأمر بالأذونات عالية الخطورة، مثل الإذن باستخدام خدمات الوصول. ويكون الإذن الوحيد الذى يحتاج إليه التطبيق الرئيسى هو التطبيق المصباح (لا يتطلب حتى الوصول إلى الكاميرا). إن الاعتماد على أحد حلول الأمان الموثوقة يساعدك فى اكتشاف التطبيقات الخبيثة وبرامج الإعلانات المتسللة قبل دخولها إلى جهازك والعبث بمحتوياته. يمتلك مستخدمو «آيفون» بعض عناصر التحكم فى الخصوصية التى توفرها «أبل»، ويمكن للمستخدمين حظر وصول التطبيق إلى الصور وجهات الاتصال وميزات نظام تحديد المواقع الجغرافية، إذا كانوا يعتقدون أن هذه الأذونات غير ضرورية.

قم بتحديث نظام التشغيل الخاص بك والتطبيقات المهمة حال توافر التحديثات. ويتم حل العديد من مشاكل الأمان عن طريق تثبيت إصدارات مُحدّثة من البرامج.