كشف تحليل حديث لعروض التطبيقات الخبيثة على «جوجل بلاي» المعروضة للبيع على الويب المظلم، أن الواحد يُباع منها بما يصل إلى 20 ألف دولار، بعد أن قام الباحثون بجمع نماذج من تسعة منتديات مختلفة للويب المظلم، حيث تتم هناك عمليات شراء وبيع السلع والخدمات المتعلقة بالبرامج الخبيثة.
ويتناول التحليل كيفية ظهور التهديدات التي تباع عبر الويب المظلم على جوجل، كما يكشف أيضاً عن العروض المتاحة، ونطاق الأسعار وميزات الاتصال والاتفاقيات التي تعقد بين مجرمي الإنترنت.
فشل الرقابة الصارمة
ومع أن متاجر التطبيقات الرسمية تخضع لرقابة صارمة، قد يفشل القائمون على عملية الإشراف والرقابة أحياناً في اكتشاف التطبيقات الخبيثة قبل تحميلها، ويتم حذف مجموعة كبيرة من التطبيقات الخبيثةمن «جوجل بلاي» كل عام،لكن بعد وقوع العديد من الضحايا.
ووفقا لتأكيدات باحثو كاسبرسكي الذين قاموا بالتحليل، يجتمع مجرمو الإنترنت في دهاليز الويب المظلم، وهو مصطلح يطلق على عالم رقمي كامل خفي يقوم على قواعد خاصة وأسعار السوق والمؤسسات الشهيرة، ويتم من خلاله شراء وبيع تطبيقات جوجل بلاي الخبيثة وخدمات إضافية للترقية، وحتى الإعلان عن إبداعاتهم.
أدوات التحميل الخبيثة
وكما هي حال المنتديات الشرعية لبيع المنتجات، يعرض الويب المظلم أيضاً مختلف الاحتياجات للعملاء وبأسعار مختلفة.
وحتى يتمكن هؤلاء المجرمون من نشر تطبيق خبيث، فإن كل ما يحتاجون إليه هو إنشاء حساب على «جوجل بلاي» ورمز خبيثه للتنزيل «جوجل بلاي لودر».
ويتم شراء حساب المطور بسعر منخفض جداً يبلغ قرابة 200 دولار أمريكي، وقد يصل أحياناً إلى 60 دولاراً.
وتتراوح تكلفة أدوات التحميل الخبيثة بين ألفين إلى 20 ألف دولار، ويتوقف ذلك على مدى تعقيد البرمجيات الخبيثة، وحداثة وانتشار رموزها، فضلاً عن عدد وأهمية الوظائف الإضافيةالأخرى التي توفرها.
ويُقترح في أحيان كثيرة إخفاء البرامج الخبيثة التي يتم توزيعها تحت أدوات تعقب العملات المشفرة والتطبيقات المالية وأجهزة مسح رمز الاستجابة السريعة وحتى تطبيقات المواعدة.
عدد الضحايا المحتملين
ويقوم المجرمون أيضاً بإبراز عدد مرات التنزيل للإصدار الشرعي من هذا التطبيق، ويعني ذلك عدد الضحايا المحتملين الذين قد تعرضوا للإصابة عن طريق تحديث التطبيق وإضافة رمز خبيث إليه، وتحدد الاقتراحات في الغالب بمستوى يصل إلى 5 آلاف عملية تنزيل أو أكثر.
ومقابل دفع رسوم إضافية، يقوم المجرم بإحداث تشويه لرمز التطبيق ليكون اكتشافه صعباً عبرحلول الأمن السيبراني.
المرور عبر إعلانات جوجل
وحتى يكون قادراً على زيادة عدد التنزيلات لتطبيق خبيث، يقوم أيضاً بعرض عمليات التثبيت، أي توجيه حركة المرور عبر إعلانات جوجل وجذب المزيد من المستخدمين لتنزيل التطبيق.
وتتفاوت تكلفة التثبيت من بلد لآخر، ويكون متوسط السعر 0.50 دولار، ويتراوح من 0.10 دولار إلى عدة دولارات، وفي أحد العروض التي تم اكتشافها، تزيد كلفة الإعلانات الموجهة للمستخدمين من الولايات المتحدة الأمريكية وأستراليا على 0.80 دولار.
3 أنواع من العمل
ويقدم المحتالون ثلاثة أنواع من العمل، وهي الحصول على حصة من الربح النهائي، أو الإيجار، أوالشراء الكامل للحساب أو التهديد، ويصل الأمر ببعض هؤلاء إلى عقد مزادات لبيع سلعهم، لأن العديد منهم يحددون عدد المنتجات المباعة.
وعلى سبيل المثال، كان السعر المبدئي في أحد العروض التي تم العثور عليها 1,500 دولار أمريكي، وارتفع بواقع 700 دولار أمريكي في الخطوات الإضافية من المزاد، إلى أن بلغ سعر الشراء الفوري 7 آلاف دولار أمريكي.
وقد يعرض البائعون على الويب المظلم أيضاً خدمة نشر التطبيق الخبيثة للمشتري لتفادي التفاعل المباشر مع «جوجل بلاي»،لكن يبقى بمقدورهم تلقي جميع البيانات المكتشفة للضحايا عن بُعد، وفي مثل هذه الحالة، يبدو أنه يمكن للمطور خداع المشتري بسهولة، علماً أنه من الشائع بين البائعين المنتشرينعبر الويب المظلم الحفاظ على سمعتهم، أو حتى تقديم ضمانات على الوعود، وربما قبول الدفع بعد اكتمال شروط الاتفاقية.
أصحاب حسابات الضمان
ولتقليل المخاطر عند عقد الصفقات، غالباً ما يلجأ المجرمون إلى خدمات الوسطاء المحايدين الذين يعرفون باسم «أصحاب حسابات الضمان».
وقد يكون هذا الضمان بمثابة خدمة خاصة ومدعومة من قبل منصة الظل، أو طرف ثالث غير مهتم بنتائج المعاملة.
وقالت أليسا كوليشينكو، خبيرة الأمن في كاسبرسكي، إن تطبيقات الأجهزة المحمولة الخبيثة، تمثل أحد أهم التهديدات الإلكترونية التي تستهدف المستخدمين، حيث تم اكتشاف ما يزيد على 1.6 مليون هجوم للهواتف المحمولة خلال العام الماضي 2022.
وأضافت: بالتوازي مع ذلك، تزداد أيضاً جودة حلول الأمن السيبراني التي تحمي المستخدمين من هذه الهجمات. ووجدنا في عالم الويب المظلم رسائل من مجرمي الإنترنت يشكون من صعوبة تحميل تطبيقاتهم الخبيثة على المتاجر الرسمية، لكن هذا يعني من جهة أخرى أنهم سيخرجون الآن بخطط أكثر تعقيداً، الأمر الذي يحتّم على المستخدمين البقاء في حالة تأهّب، والتحقق من التطبيقات التي يقومون بتنزيلها.