تطبيقات تجسس وهمية تكشف عن ثغرة خطيرة في أمان متجر جوجل بلاي

في عالم التكنولوجيا، تعتبر التطبيقات جزءًا لا يتجزأ من حياتنا اليومية، ومع زيادة الاعتماد على الهواتف الذكية، ظهرت العديد من المخاطر المرتبطة بها، فقد كشفت تقارير حديثة عن عملية احتيال واسعة النطاق استهدفت مستخدمي نظام أندرويد، حيث تم اكتشاف أكثر من 28 تطبيقًا مزيفًا على متجر جوجل بلاي، مما أدى إلى تحقيق أكثر من 7.3 مليون عملية تنزيل، وهذه التطبيقات زعمت أنها تقدم خدمات تجسس مستحيلة تقنيًا مثل التجسس على سجلات المكالمات ورسائل واتساب.

وفقًا لباحثين من شركة ESET للأمن السيبراني، فإن المجموعة التي أُطلقت عليها اسم “CallPhantom” قامت بتضليل المستخدمين، حيث كانت تدّعي أن بإمكانها الوصول إلى سجلات مكالمات ورسائل أي رقم هاتفي مقابل رسوم بسيطة، لكن الحقيقة هي أن التطبيقات لم تكن تقدم سوى بيانات وهمية تم إنشاؤها مسبقًا لإقناع الضحايا بأن الخدمة حقيقية، واستطاعت هذه التطبيقات المنتشرة أن تسجل نجاحاً باهراً في حصد ملايين التنزيلات على الرغم من محتواها الخادع، وهذا يعد دليلًا على فشل واضح من جانب جوجل في حماية مستخدميها.

من المثير للجدل أن معظم هذه التطبيقات بقيت متاحة لفترة طويلة على متجر جوجل بلاي، حيث حققت ملايين التنزيلات قبل اتخاذ إجراءات لإزالتها بعد بلاغ من شركة ESET في ديسمبر 2025، وهذا يثير تساؤلات حول فعالية أنظمة الحماية المتاحة في المتجر، وقامت بعض هذه التطبيقات بتجاوز نظام الدفع الرسمي الخاص بجوجل، مما صعّب عملية استرداد الأموال لاحقًا.

نجاح هذه التطبيقات يعود إلى استغلالها فضول المستخدمين ورغبتهم في التجسس على الآخرين، واستهدفت بشكل خاص مستخدمين في الهند، وقدمت خطط اشتراك متنوعة بأسعار مختلفة، بدءًا من بضعة دولارات أسبوعيًا وصولًا إلى اشتراكات سنوية مرتفعة، مما جعلها تبدو وكأنها خدمات حقيقية، وفي بعض الحالات، استخدمت هذه التطبيقات أساليب نفسية لإجبار المستخدمين على الدفع، مما يكشف جانبًا خطيرًا من انتشار تطبيقات الاحتيال في المتاجر الرسمية وضرورة زيادة الوعي بين المستخدمين للحفاظ على خصوصيتهم وأمانهم.