تطبيق لوحة مفاتيح أندرويد يخدع 40 مليون ضحية ... هل أنت أحدهم ؟

حذر باحثون من أن تطبيق Ai.type ما يزال موجودًا على ملايين أجهزة أندرويد وما يزال متاحًا من متاجر أندرويد الأخرى، وأوضحوا ضرورة حذف تطبيق لوحة مفاتيح أندرويد الشهير، والذي يجري – بمجرد تنزيله – عمليات شراء غير مصرح بها للمحتوى الرقمي المتميز.

وقالت جوجل: إنها أزالت التطبيق من متجرها المسمى جوجل بلاي Google Play في يونيو الماضي، لكن الباحثين يقولون: إنه تم تنزيله على 40 مليون هاتف على الأقل في جميع أنحاء العالم، وبالتالي ما يزال يمثل تهديدًا.

ويسمح التطبيق، Ai.type، للمستخدمين بتخصيص لوحة المفاتيح باستخدام العديد من الخطوط والرموز التعبيرية، وقد تم تطويره بواسطة شركة Ai.type Ltd الإسرائيلية، وذلك وفقًا للباحثين في شركة تكنولوجيا الهواتف المحمولة Upstream.

وأوضح الباحثون أن التطبيق يقدم طلبات مشبوهة لشراء خدمات رقمية متميزة في الخلفية بمجرد تنزيله، بحيث لا يدرك المستخدمون هذا النشاط.

واكتشفت شركة تكنولوجيا الهواتف المحمولة 14 مليون طلب معاملة من 110 آلاف جهاز أندرويد فريد يوجد عليه لوحة المفاتيح Ai.type، وفي حال عدم اكتشاف هذه المعاملات وحظرها، فقد يكلف التطبيق ضحاياه مبالغ تصل إلى 18 مليون دولار.

وقال باحثو Upstream: يقدم التطبيق ملايين الإعلانات غير المرئية والنقرات المزيفة، بينما يقدم بيانات مستخدم أصلية حول المشاهدات الحقيقية والنقرات والمشتريات إلى شبكات الإعلانات.

وأضافوا “ينفذ Ai.type بعض أنشطته الخفية تحت هويات أخرى، بما في ذلك إخفاء نفسه والعمل بشكل مزيف كتطبيق شائع، مثل ساوند كلاود Soundcloud، وتضمنت حيل التطبيق أيضًا زيادة في النشاط المشبوه بمجرد إزالته من متجر جوجل بلاي”.

وأكد متحدث باسم جوجل أن التطبيق قد تمت إزالته من متجر جوجل بلاي، لكنه ما يزال متاحًا في متجر تطبيقات آبل، وقال متحدث باسم شركة آبل: إن الشركة تفحص حاليًا هذا التطبيق.

وارتفع النشاط المشبوه المرتبط بالتطبيق بعد فترة وجيزة من إزالته من متجر جوجل بلاي، وتم تسجيل النشاط المشبوه في 13 دولة، لكنه كان مرتفعًا بشكل خاص في مصر؛ والبرازيل.

وقال الباحثون فيما يتعلق بكيفية استخدام معلومات الدفع الخاصة بالضحايا: يتم تحصيل قيمة هذه الخدمات الرقمية عن طريق الفواتير المباشرة لشركة الاتصالات، دون الحاجة للوصول إلى أي رقم حساب بنكي.

وتشكل الرسائل النصية القصيرة المرسلة إلى جهاز الضحية للتحقق والتأكد من الاشتراك ناقوس الخطر الوحيد الذي ينبه المستخدمين.

وبالإضافة إلى الاشتراكات، فإن التطبيق يتطلب عددًا كبيرًا من الأذونات المصنفة على أنه خطيرة، بما في ذلك أذونات الوصول إلى الرسائل النصية والصور ومقاطع الفيديو وبيانات جهات الاتصال والتخزين على الجهاز.