هجمة احتيالية تستهدف استنزاف بطاريات وباقات الإنترنت
تهدف كافة الهجمات والحملات الاحتيالية إما إلى سرقة أموال المستخدمين أو حساباتهم، لكن في هذه المرة الأمر مختلف فقد كشف باحثون من شركة أوراكل عن حملة جديدة للاحتيال الإعلاني تدعى DrainerBot، التي كلفت الضحايا مئات الدولارات سنويا على شكل فواتير بيانات من خلال تطبيقات وألعاب أندرويد المصابة.
ففي حال كان جهاز المستخدم المحمول يستهلك كميات مجهولة من البيانات، فقد يكون ضحية لهذه الحملة، إذ تصيب DrainerBot التطبيقات وتجعلها تشغل مقاطع فيديو بشكل غير مرئي على الأجهزة المصابة لاستهلاك خطط البيانات الخاصة بالضحية.
ووصفت الحملة بأنها عملية احتيال كبيرة للإعلانات المحمولة موزعة عبر تطبيقات متجر جوجل بلاي Google Play مع أكثر من عشرة ملايين عملية تثبيت لتطبيقات استهلاكية مصابة.
وتلبي تلك التطبيقات مجموعة متنوعة من الاهتمامات، مثل الماكياج والجمال والألعاب، التي تعمد إلى تنزيل إعلانات فيديوية مخفية على الهواتف، الأمر الذي يجعلها تستهلك ما يصل إلى عشرة جيجابايت من البيانات شهريا، وعلى الرغم من أن مقاطع الفيديو لا يتم عرضها أو مشاهدتها أبدا من قبل أي شخص، إلا أن عمليات التنزيل تولد أرباحا إعلانية احتيالية في كل مرة يظهر فيها أن هناك جهازا يشاهد مقاطع الفيديو أثناء زيارته لموقع ناشر شرعي، لكن الموقع مخادع، وليس حقيقيا.
من جانبه، قال إريك روزا، نائب الرئيس والمدير العام لشركة أوراكل داتا كلاود: "تعتبر هذه الحملة واحدة من أولى عمليات الاحتيال الكبرى للإعلانات التي تتسبب في ضرر مالي واضح ومباشر للمستهلكين، إذ يمكن للتطبيقات المصابة أن تكلف المستخدمين مئات الدولارات على شكل رسوم بيانات غير ضرورية، إضافة إلى استنزاف البطارية وإبطاء الأجهزة".
وتحمل التطبيقات المعلنين فواتير مقابل مقاطع فيديو لم يتم عرضها مطلقا، كما أنها تسبب الضرر للناشرين الذين يتم انتحال نطاقاتهم، حيث إن هناك المئات من تطبيقات وألعاب أندرويد المشهورة بين المستهلكين كانت في الماضي، أو لا تزال مصابة، وقد حصلت تلك التطبيقات بشكل جماعي على أكثر من عشرة ملايين عملية تحميل.
ومن ضمن التطبيقات المصابة Perfect 365 وVertexClub و Draw Clash of Clans وTouch ‘n’ Beat – Cinema وSolitaire: 4 Seasons، كما أن هناك عدة طرق لمعرفة ما إذا كان الجهاز يتضمن تطبيقا مصابا، وأفضل طريقة هي التحقق من التطبيقات المثبتة العاملة في الخلفية التي تستخدم البيانات بشكل كبير، حيث تستهلك التطبيقات المصابة ما يصل إلى عشرة جيجابايت من البيانات شهريا، كما أن هناك إشارات أخرى على أن الهاتف يتضمن تطبيقات DrainerBot مصابة، مثل البطء وزيادة حرارة الأجهزة حتى عندما لا يتم استخدامها.
وقالت "أوراكل" إنه من الواضح أن عملية التوزيع تتم من خلال مجموعة تطوير برامج قدمتها شركة Tapcore التي قالت إنها تساعد المطورين على توليد الإيرادات من الإصدارات المقرصنة لتطبيقاتهم، فيما نفت الشركة لعب أي دور مقصود في الحملة حيث بدأت الشركة بإجراء تحقيق داخلي فوري حول الحملة الاحتيالية الإعلانية من أجل معرفة ما إذا كان أي من هذه التعليمات البرمجية قد تم توزيعها من خلال الشركة أم لا.
وأضافت الشركة أنها على استعداد للتعاون مع جميع الأطراف المعنية وتقديم كل النتائج التي توصلت إليها، موضحة أن الانفتاح والشفافية من الأمور بالغة الأهمية في صناعة الإعلانات المحمولة، وأنها مستعدة لمشاركة جميع البيانات والنتائج.
