في حلقة البودكاست الأخيرة الخاصة بـ This is Money بعنوان “هل ستخفض الميزانية الضرائب”، تحدثت عن كيفية تجنب عمليات الاحتيال وشددت على أهمية تنزيل التطبيقات من مصادر موثوقة فقط مثل Google Play.
أريد فقط أن ألفت انتباهك إلى أن عمليات الاحتيال موجودة أيضًا على هذه المنصات.
أمتلك طائرة بدون طيار من صنع شركة DJI، وقد سافرت مؤخرًا إلى مالطا. قبل رحلتي، أردت التأكد من تحديث الطائرة بدون طيار، ثم رأيت أن التطبيق الذي كنت أستخدمه للتحكم في الطائرة بدون طيار يحتاج إلى تحديث.
لقد بحثت في Google Play ووجدت تطبيقًا يسمى “اذهب للطيران لنماذج طائرات DJI بدون طيار”. بدا وكأنه تطبيق DJI حقيقي.
هواية باهظة الثمن: نظرًا لارتفاع تكلفة الطائرات بدون طيار، غالبًا ما تكون البرامج اللازمة لتحليقها مجانية للمستخدمين
بعد تثبيته، يطلب منك الدفع على أساس الاشتراك أو شراء التطبيق مدى الحياة.
بدا الأمر حقيقيًا جدًا لدرجة أنني كدت أن أدفعه، لكنني أردت التحقق منه مرة أخرى مع صديق يمتلك أيضًا نفس الطائرة بدون طيار.
وقال لي أن أذهب إلى الموقع الرسمي وأقوم بتحميله من هناك، وهو مجاني تماماً.
ولكن يبدو أن عملية الاحتيال التي قاموا بها لا تتوقف هنا للأسف، حيث عدت إلى Google Play وقرأت جميع التقييمات ذات النجمة الواحدة.
يُزعم أن الأشخاص الذين دفعوا ثمن هذا التطبيق تلقوا محاولات عشوائية من شركات غير معروفة قامت بفرض رسوم أو أرادت تحصيل رسوم من بطاقات الخصم والائتمان المرتبطة بـ Google Play. آدم باتكي عبر البريد الإلكتروني
يجيب هارفي دورست من هذا هو المال: نظرًا لحجم التحذيرات من المراجعات ذات النجمة الواحدة والتي قد ترى رسومًا غير معروفة على بطاقتك، يبدو أنه من حسن الحظ أن آدم اختار التحقق من صديق قبل الالتزام بالاشتراك مدى الحياة.
تشير المراجعات الوفيرة التي تنتقد التطبيق المعني إلى أن العديد من مالكي الطائرات بدون طيار لم يحالفهم الحظ.
وعلق أحد المستخدمين، جيسون روان، قائلًا: “هذا بالتأكيد تطبيق احتيالي ولا أستطيع أن أصدق أنني وقعت في حبه!” لا توجد طريقة لإلغاء الاشتراك والبريد الإلكتروني الذي يطلبون منك إرسال الاستفسارات إليه ليس حتى بريدًا إلكترونيًا حقيقيًا.
“وفر أموالك، ولا تستخدم هذا التطبيق، وانتقل إلى موقع DJI نفسه للحصول على رابط إلى الموقع الحقيقي.” آمل أن يحترق تطبيق الاحتيال هذا تمامًا.
بينما حذر آخر، أليك كين، قائلاً: “هذا تطبيق احتيالي”. لن أسمح لك بفعل أي شيء آخر غير شراء اشتراك أفترض أنه مجرد حيلة للحصول على معلوماتك المصرفية.
شادي: يقول بعض المراجعين لتطبيق Go Fly أنه لا يسمح لك بإلغاء اشتراكك
“يتوفر تطبيق DJI Fly الفعلي على موقع الويب الخاص بهم، لذا قم بتنزيله، فهو مجاني ولا يلزم الاشتراك. أتمنى أن أدرك ذلك عاجلا.
في الواقع، قال باتكي، وهو مدرب شخصي ومدرب سباحة من لندن، لـ This is Money: “لأنني كان لدي المزيد من الوقت للتفكير في هذا التطبيق المراوغ على Google Play (معظم الناس يعتقدون أن كل شيء في متاجر التطبيقات هذه مشروع، عندما يكون الأمر كذلك”. لا) لم أدفع ثمنها، واستغرقت وقتي في التحقق مرتين وثلاث مرات.’
“ولكن لنفترض أنه إذا لم أكن منظمًا إلى هذا الحد وسافرت بالطائرة إلى مالطا وأردت قيادة الطائرة بدون طيار، فلن أتمكن من القيام بذلك حتى أقوم بتحديثها وما إلى ذلك… على الأرجح سأدفع فقط إلى المحتالين لأنني أريد فقط أن تحلق طائرتي بدون طيار في السماء في أسرع وقت ممكن.
متاجر التطبيقات ليست شيئًا إن لم تكن وحوشًا غير عملية. تتم إضافة آلاف التطبيقات شهريًا إلى متجر Google Play، حيث تمت إضافة 62000 تطبيق إلى المنصة في نوفمبر 2023 وحده. وبالمثل، شهد متجر تطبيقات Apple إضافة 38000 تطبيق خلال نفس الشهر.
ومن غير المستغرب، مع هذه الكميات الكبيرة من المحتوى، أن التطبيقات التي تتنكر على أنها شرعية يمكن أن تتسلل عبر الشبكة. في حين أن أفضل نصيحة هي الالتزام بمتاجر التطبيقات الرسمية، يبدو أن هذه ليست طريقة مضمونة بأي حال من الأحوال.
في الواقع، فإن الاستمرار في الاجتهاد عند استخدام متاجر التطبيقات هذه قد يمنعك من التخلي عن أموالك وبياناتك عن غير قصد.
عندما اتصل به This is Money، قال متحدث باسم Google: “تمت إزالة نماذج Go Fly for DJI Drone من متجر Play”.
“تخضع جميع تطبيقات Android لاختبارات أمنية صارمة قبل ظهورها في Google Play، ويقوم Google Play Protect بفحص 125 مليار تطبيق يوميًا للتأكد من أن كل شيء يظل في مكانه الصحيح.”
ولكن بعد أيام قليلة، تم إعادة تشغيل التطبيق مرة أخرى على متجر Google Play.
ولم تستجب شركة تطوير التطبيق، Smart Widget Labs Co Ltd، ومقرها مدينة هوشي منه بفيتنام، لطلب التعليق على تجربة باتكي مع التطبيق.
تحدثت This is Money أيضًا مع Laura Kankaala، رئيسة استخبارات التهديدات في F-Secure، التي أوضحت كيف يمكنك اكتشاف علامات التطبيق الاحتيالي.
المراجعات المضللة: تحذر Laura Kankaala من أن التطبيقات الضارة يمكنها شراء مراجعات مجمعة لتعزيز تصنيفها
كيف يمكنك اكتشاف التطبيقات الاحتيالية أو المضللة في متاجر التطبيقات؟
قال كانكالا إن أول الأشياء أولاً هو التحقق مما إذا كان مطور التطبيق هو الذي توقعته.
وقالت: “في متاجر التطبيقات الشرعية، يمكنك التحقق من هوية مطور التطبيق. على سبيل المثال، إذا كنت تقوم بتنزيل تطبيق Facebook على هاتفك، فيجب أن يكون المطور هو Meta Platforms, Inc. تحقق من تفاصيل المطور و ما نوع التطبيقات الأخرى التي قاموا بتحميلها.”
إذا كنت تشك في أحد التطبيقات، يقترح كانكالا البحث عن التطبيق عبر موقع الويب الخاص بالشركة.
إذا كنت تريد تنزيل تطبيق معين، قم بزيارة الموقع الرسمي للتطبيق أو الخدمة أو الشركة باستخدام متصفحك. وقالت: “عادةً ما يقومون بربط الإصدارات الرسمية من التطبيق على موقعهم”.
على أجهزة Android، سيكون لديك أيضًا خيار تشغيل فحص أمان الهاتف المحمول أو فحص مكافحة الفيروسات، إذا كنت تعتقد أنك ربما قمت بتثبيت تطبيق ضار.
إذا قمت بتنزيل تطبيق ما، فقد حذرك Kankaala أيضًا من أنه يجب عليك مراجعة الأذونات التي تم منحها للتطبيق على جهازك، والتأكد من أنها ليست مفرطة.
وأضافت: “يمكن لهذه الأذونات الوصول إلى قوائم جهات الاتصال الخاصة بك والرسائل النصية والصور والموقع – ويمكنك تعطيل أي أذونات تطبيقات مشبوهة وإعادة تمكينها إذا توقف التطبيق عن العمل بدونها”. هناك بعض الأذونات الخطيرة جدًا على أجهزة Android مثل Device Admin أو Notification Waiter، والتي ليست هناك حاجة إليها، إلا إذا كان التطبيق يحتاج إليها ليعمل.
“يجب استخدام ميزات إمكانية الوصول لمساعدة الأشخاص ذوي الإعاقة على استخدام التطبيقات على هواتفهم، ولكن لسوء الحظ يتم إساءة استخدام هذه الأذونات بشكل روتيني لسرقة البيانات… يمكن لميزات إمكانية الوصول أيضًا إنشاء نقرات نيابة عن المستخدمين، لتنفيذ عمليات يحتمل أن تكون محفوفة بالمخاطر وغير مرغوب فيها، مثل تثبيت تطبيقات إضافية.’
أفضل نصيحة: بشكل عام، يوصى بتجنب استخدام متاجر التطبيقات غير الرسمية لتنزيل البرامج
على الرغم من محاولة Google وApple إزالة التطبيقات الاحتيالية من منصاتهما، فمن الحكمة توخي اليقظة دائمًا، وعدم اعتبار سلامة متاجر التطبيقات هذه أمرًا مفروغًا منه.
وقال كانكالا: “هناك مراقبة مستمرة للتطبيقات الضارة، ولكن لسوء الحظ، إنها لعبة القط والفأر”.
“تبحث البرامج الضارة الفعلية والتطبيقات الضارة باستمرار عن طرق لتجاوز آليات الأمان ووسائل الحماية المعمول بها. وفي بعض الأحيان لا تكون التطبيقات “ضارة” في حد ذاتها – ولكنها متورطة في ممارسات مشبوهة، على أمل أن يقوم الأشخاص على سبيل المثال بتمكين اشتراك أسبوعي ونسيان الأمر.
هل يجب علي التحقق من التقييمات؟
يعد ترك مراجعة سيئة طريقة سهلة لإعلام الآخرين بأن تجربتك سيئة مع أحد التطبيقات.
ومع ذلك، في أغلب الأحيان، تتمتع التطبيقات المراوغة بالكثير من المراجعات من فئة الخمس نجوم لمواجهة السلبيات.
وقال كانكالا: “يتم استخدام المراجعات والنجوم الزائفة لتعزيز التطبيق وجعله يبدو أقرب إلى أعلى نتائج البحث عندما يبحث الأشخاص عن التطبيقات. من المرجح أن يقوم الأشخاص بتنزيل التطبيق إذا كان يبدو أنه يحتوي على الكثير من التقييمات والنجوم.
“يمكن استخدام هذا التكتيك نفسه من خلال التطبيقات الضارة أو المضللة – فهم يريدون تعزيزها حتى ينتهي الأمر بالأشخاص إلى تنزيلها، بدلاً من التطبيقات المشروعة.”
بالنسبة للمحتالين، فإن جمع مجموعة كبيرة من التقييمات الجيدة للتفوق على التعليقات السيئة هو أمر بسيط مثل إجراء عملية شراء سريعة، مما يجعل من الصعب على المستهلكين الحصول على صورة حقيقية للتطبيق الذي يقومون بتنزيله أكثر من أي وقت مضى.
“من السهل جدًا وغير المكلف شراء التقييمات والنجوم لأحد التطبيقات. وقالت: “هناك العديد من مواقع الويب والمنصات المختلفة التي تدعي أنها تكتب مراجعات بلغات متعددة، وتختلف أسعارها من معدلات تحويل التطبيق (أو عدد عمليات التثبيت التي تنتجها المراجعات) إلى الأسعار المجمعة”.
“قاعدتي الأساسية هي النظر إلى المراجعات السلبية والتعامل معها على محمل الجد أكثر من المراجعات الإيجابية، لأنها قد تكشف بعض السلوكيات الاحتيالية أو المضللة للتطبيقات.”
ما المخاطر التي يمكن أن تشكلها هذه التطبيقات؟
الخطر الرئيسي هو السماح لأحد التطبيقات بجمع بياناتك، والتي يمكن بعد ذلك بيعها أو استخدامها للتسويق.
يمكن استخدام التطبيقات التي تثبت برامج ضارة على جهازك لسرقة البيانات الحساسة التي لا يمكنها جمعها بشكل قانوني.
وقال كانكالا: “البيانات التي يريد المجرمون الذين يقفون وراء البرامج الضارة سرقتها هي بيانات الاعتماد ومعلومات بطاقة الائتمان ورموز المصادقة متعددة العوامل وما إلى ذلك. يمكن أن تؤدي البرامج الضارة إلى عواقب مالية فعلية للضحية.
“أخيرًا، الاشتراكات غير المرغوب فيها هي (طريقة شائعة يستخدمها المحتالون) ويمكن أن تؤدي إلى خسائر مالية إذا لم يتم معالجتها مبكرًا.”
إذا كنت تعتقد أنه تم تحصيل رسوم منك مقابل اشتراك لا تعتقد أنك قمت بالتسجيل فيه، فربما لم يفت الأوان بعد لاستعادة أموالك.
وأضاف كانكالا: “تحقق من اشتراكاتك وقم بإلغاء الاشتراكات التي لا تستخدمها بشكل نشط”. إذا تعرضت لعملية احتيال، أو على سبيل المثال، اشترك طفلك عن طريق الخطأ في أحد التطبيقات، فيمكنك محاولة استرداد أموالك من متجر التطبيقات.
“وتجدر الإشارة إلى أنه إذا قمت بحذف التطبيق للتو، فقد يظل الاشتراك نشطًا وستستمر الفوترة. يعتمد منشئو هذه التطبيقات المضللة على حقيقة أن الأشخاص ينسون إلغاء الاشتراك.
قد تكون بعض الروابط في هذه المقالة روابط تابعة. إذا قمت بالنقر عليها قد نحصل على عمولة صغيرة. وهذا يساعدنا في تمويل This Is Money، وإبقائه مجانيًا للاستخدام. نحن لا نكتب مقالات للترويج للمنتجات. نحن لا نسمح لأي علاقة تجارية بالتأثير على استقلالنا التحريري.