وقد كشفت عملية احتيال تم توضيح تفاصيلها حديثًا عن مدى انتشار تطبيقات احتيالية على المتجر قبل إيقافها، حيث تمكن 28 تطبيقًا على متجر "غوغل بلاي" من تحقيق أكثر من 7.3 مليون عملية تنزيل عبر وعود بإتاحة الوصول إلى سجلات مكالمات أشخاص آخرين، ورسائل SMS، وسجل مكالمات واتساب.

ورغم اختلاف شكل التطبيقات، كانت الخدعة واحدة: يقوم المستخدم بإدخال رقم هاتف، ثم يدفع مبلغًا لفتح ما يُفترض أنه سجلات الاتصال، لكنه في النهاية يحصل على بيانات مزيفة.

ووجد الباحثون أن بعض التطبيقات كانت تولّد أرقام هواتف عشوائية وتربطها بأسماء وتفاصيل مكالمات مدمجة مسبقًا في الكود البرمجي.

بينما طلبت تطبيقات أخرى من المستخدمين إدخال عنوان بريد إلكتروني يُفترض أن يتم إرسال "سجل المكالمات المسترجع" إليه. وفي جميع الحالات، أكدت "ESET" أن هذه التطبيقات لم تطلب أذونات متقدمة أو حقيقية تتيح لها الوصول إلى البيانات المطلوبة.

ولا يخلو هذا الأمر من المفارقة؛ فبينما لا يستحق أي شخص أن يتعرض للاحتيال، فإن هذه الحالة تحديدًا تعتمد على وعود مشبوهة منذ البداية، إذ لم تكن التطبيقات تقدم ميزات بسيطة مثل خلفيات أو أدوات طقس محسّنة، بل تدعي الوصول إلى سجلات اتصالات خاصة لأشخاص آخرين.

وفي حين استخدمت بعض التطبيقات نظام الدفع الرسمي على "غوغل بلاي"، ما قد يتيح لبعض الضحايا طلب استرداد الأموال، دفعت تطبيقات أخرى المستخدمين نحو تطبيقات دفع خارجية أو نماذج إدخال بيانات بطاقات الائتمان مباشرة داخل التطبيق.

وفي إحدى الحالات، وعند محاولة المستخدم الخروج من التطبيق، كان يظهر تنبيه مضلل يشبه رسائل البريد الإلكتروني الجديدة، يدعي وصول نتائج سجل المكالمات، ثم يعيد المستخدم إلى شاشة الاشتراك.

أبلغت "ESET" شركة غوغل بهذه التطبيقات الـ28 في 16 ديسمبر، وتم حذف جميعها من متجر "غوغل بلاي" بحلول وقت نشر التقرير.

وعلى الرغم من أن تحميل التطبيقات من خارج متجر أندرويد الرئيسي يُعتبر أكثر خطورة عادةً، فإن هذه الحالة تذكّر بأن متجر "غوغل بلاي" نفسه يمكن أن يمنح التطبيقات الاحتيالية وصولًا واسعًا إذا نجحت في تجاوز الفحص الأولي.