سقوط 7 ملايين ضحية.. تطبيقات احتيالية على جوجل بلاي

07:17 م | السبت 09 مايو 2026

عادة ما يعتبر مستخدمو الهواتف الذكية متجر جوجل بلاي (Google Play) المكان الأكثر أماناً لتحميل تطبيقات أندرويد، ومع ذلك، كشفت واقعة تقنية حديثة أن الثقة المطلقة قد تكون باب خلفي للوقوع في فخ الاحتيال، خاصة عندما يتعلق الأمر بتطبيقات تعد بتقديم خدمات تتجاوز حدود القانون أو تنتهك خصوصية الآخرين.

CallPhantom 7 مليون ضحية في فخ التجسس الوهمي

وفي تقرير أمني حديث نشره موقع «WeLiveSecurity»، كشف باحثون من شركة «ESET» للأمن السيبراني عن شبكة احتيالية واسعة أطلقوا عليها اسم CallPhantom، ضمت 28 تطبيقًا تمكنت من التسلل إلى المتجر الرسمي وتحقيق انتشار هائل تجاوز 7.3 مليون عملية تنزيل.

واعتمدت هذه التطبيقات على إغراء المستخدمين بوعود مميزة ومشبوهة في آن واحد، وهي القدرة على الوصول إلى سجلات المكالمات، ورسائل الـ SMS، وحتى محادثات واتساب الخاصة بأطراف أخرى، وهو ما جعلها صيد سهل لمن يبحثون عن أدوات للتجسس.

كيف سقط المستخدمون في فخ البيانات المزيفة؟

وعلى الرغم من تنوع الواجهات والتصاميم، فأن آلية الاحتيال كانت موحدة وذكية، فبمجرد تحميل التطبيق، يُطلب من المستخدم إدخال رقم الهاتف المستهدف، لتبدأ بعدها عملية الابتزاز المالي، إذ يُطالب المستخدم بدفع مبالغ مالية مقابل فتح السجلات المزعومة.

وبحسب باحثي ESET، فإن النتائج التي كان يحصل عليها الضحايا لم تكن سوى سراب، على النحو التالي:

بيانات مبرمجة مسبقاً: كانت بعض التطبيقات تولد أرقام هواتف عشوائية وتربطها بأسماء وهمية مخزنة داخل الكود البرمجي للتطبيق.

غياب الأذونات الحقيقية: تبين أن هذه التطبيقات لم تطلب من نظام أندرويد أي صلاحيات فعلية تتيح لها الوصول إلى بيانات المكالمات، مما يؤكد أنها مجرد واجهات خادعة.

جمع البريد الإلكتروني: طلبت تطبيقات أخرى عناوين البريد الإلكتروني لإرسال النتائج المزعومة، وهو ما يفتح الباب لعمليات تصيد مستقبلية.

مفارقة أخلاقية وأساليب دفع

يشير التقرير إلى مفارقة مثيرة للاهتمام، فالضحايا في هذه الحالة تعرضوا للاحتيال أثناء محاولتهم القيام بفعل غير قانوني وهو التجسس على خصوصية الآخرين.

ولتعظيم المكاسب، استغل المحتالون وسائل دفع متنوعة:

نظام جوجل الرسمي: استخدمت بعض التطبيقات فوترة جوجل بلاي، مما يمنح الضحايا فرصة ضئيلة لاسترداد أموالهم.

بوابات خارجية: وجهت تطبيقات أخرى المستخدمين لإدخال بيانات بطاقاتهم الائتمانية مباشرة، مما يعرض أرصدتهم البنكية لخطر السرقة المباشرة.

التنبيهات المضللة: استخدمت بعض التطبيقات حيلة إظهار إشعارات تشبه رسائل البريد الجديدة لإيهام المستخدم بوصول النتائج، وذلك لمنعه من إغلاق التطبيق وإعادة توجيهه لشاشة الدفع.