كشف باحثون من شركة أوراكل عن حملة جديدة للاحتيال الإعلاني تدعى DrainerBot، والتي من المحتمل أن تكلف الضحايا مئات الدولارات سنويًا على شكل فواتير بيانات من خلال تطبيقات وألعاب أندرويد المصابة.
وفي حال كان جهازك المحمول يستهلك كميات مجهولة من البيانات، فقد تكون ضحية، إذ تصيب DrainerBot التطبيقات وتجعلها تشغل مقاطع فيديو بشكل غير مرئي على الأجهزة المصابة لاستهلاك خطط البيانات الخاصة بالضحية.
ووصفت الحملة بأنها عملية احتيال كبيرة للإعلانات المحمولة موزعة عبر تطبيقات متجر جوجل بلاي Google Play مع أكثر من 10 مليون عملية تنزيل لتطبيقات استهلاكية مصابة.
وتلبي تلك التطبيقات مجموعة متنوعة من الاهتمامات، مثل الماكياج والجمال والألعاب، والتي تعمد إلى تنزيل إعلانات فيديوية مخفية على الهواتف، الأمر الذي يجعلها تستهلك ما يصل إلى 10 جيجابايت من البيانات شهريًا.
وبالرغم من أن مقاطع الفيديو لا يتم عرضها أو مشاهدتها أبدًا من قبل أي شخص، إلا أن عمليات التنزيل تولد أرباح إعلانية احتيالية في كل مرة يظهر فيها أن هناك جهاز يشاهد مقاطع الفيديو أثناء زيارته لموقع ناشر شرعي، لكن الموقع مخادع، وليس حقيقي.
موضوعات ذات صلة بما تقرأ الآن:
وقال إريك روزا Eric Roza، نائب الرئيس والمدير العام لشركة أوراكل داتا كلاود، التي كشفت عن الحملة: “تعتبر DrainerBot واحدة من أولى عمليات الاحتيال الكبرى للإعلانات التي تتسبب في ضرر مالي واضح ومباشر للمستهلكين، إذ يمكن للتطبيقات المصابة بـ DrainerBot أن تكلف المستخدمين مئات الدولارات على شكل رسوم بيانات غير ضرورية، بالإضافة إلى استنزاف البطارية وإبطاء الأجهزة”.
وتحمل التطبيقات المعلنين فواتير مقابل مقاطع فيديو لم يتم عرضها مطلقًا، كما أنها تسبب الضرر للناشرين الذين يتم انتحال نطاقاتهم.
وقالت أوراكل إن هناك المئات من تطبيقات وألعاب أندرويد المشهورة بين المستهلكين كانت في الماضي، أو ما تزال، مصابة بحملة DrainerBot.
وقد حصلت تلك التطبيقات بشكل جماعي على أكثر من 10 ملايين تنزيل.
ووفرت الشركة أسماء عدة تطبيقات مصابة، بما في ذلك Perfect365 و VertexClub و Draw Clash of Clans و Touch ‘n’ Beat – Cinema و Solitaire: 4 Seasons، مع تقديمها قائمة كاملة للباحثين الأمنيين.
وهناك عدة طرق لمعرفة ما إذا كان جهازك يتضمن تطبيق مصاب، وأفضل طريقة هي التحقق من التطبيقات المثبتة العاملة في الخلفية التي تستخدم البيانات بشكل كبير، حيث تستهلك التطبيقات المصابة بحملة DrainerBot ما يصل إلى 10 جيجابايت من البيانات شهريًا.
كما أن هناك إشارات أخرى على أن الهاتف يتضمن تطبيقات DrainerBot مصابة، مثل البطء وزيادة حرارة الأجهزة حتى عندما لا يتم استخدامها.
وقالت أوراكل إنه من الواضح أن عملية توزيع DrainerBot تتم من خلال مجموعة تطوير برامج قدمتها Tapcore، وهي شركة مقرها هولندا تقول إنها تساعد المطورين على توليد الإيرادات من الإصدارات المقرصنة لتطبيقاتهم.
ونفى مسئولو Tapcore لعب أي دور مقصود في حملة DrainerBot، وقالت الشركة: “بدأنا في إجراء تحقيق داخلي فوري بعد سماعنا عن حملة الاحتيال الإعلاني DrainerBot من أجل معرفة ما إذا كان أي من هذه التعليمات البرمجية قد تم توزيعها من خلال شبكتنا دون علمنا”.
وأضافت أن الشركة على استعداد للتعاون مع جميع الأطراف المعنية وتقديم كل النتائج عن التي توصلت إليها، موضحة أن الانفتاح والشفافية أمر بالغ الأهمية في صناعة الإعلانات المحمولة، وأنها مستعدة لمشاركة جميع البيانات والنتائج.