كشف باحثون عن حملة ابتزاز تعتمد على “التلاعب العاطفي” تعرض المستخدمين للخطر، حيث تم التعرف على أكثر من 250 تطبيقًا مشبوهًا تجبر ضحايا الاحتيال على الدفع. زعم باحثو الأمن في شركة Zimperium zLabs أنهم اكتشفوا أكثر من 250 تطبيقًا لنظام Android، تتظاهر جميعها بأنها تطبيقات مواعدة ورومانسية.
أطلق فريق Zimperium على هذه الحملة اسم SarangTrap، وتركزت بشكل رئيسي على الأفراد في كوريا الجنوبية، ورغم أن التطبيقات تبدو أنيقة ومصممة بشكل جذاب، فإنها تخفي العلامات المعتادة التي تشير إلى كونها عمليات احتيال. من جهة أخرى، يعمل وراء الكواليس تلك التطبيقات كوسيلة لسرقة المعلومات، حيث تقوم بجمع بيانات الاتصال الخاصة بالمستخدمين، بالإضافة إلى الصور والبيانات الأخرى من أجهزتهم بشكل غير مشروع.
تستدرج هذه التطبيقات الضحايا عبر تفاعلات عاطفية، وإذا اكتشف الجناة أي معلومات حساسة على الأجهزة المخترقة، يقومون بالتواصل مع الضحية وتهديده بمشاركة هذه المعلومات مع العائلة والأصدقاء ما لم يتم دفع مقابل مادي. كما تم استخدام أكثر من 80 نطاقًا في هذه الحملة، ويشير الباحثون إلى أن العديد منها تم فهرسته بواسطة محركات البحث المعروفة، محذرين من خطورة هذا التلاعب الذي يستخدم الثقة والعاطفة كوسيلة لتحقيق أغراض غير مشروعة.
قدم باحثو zLabs نصائح للمستخدمين حول كيفية تجنب الوقوع ضحية للابتزاز، حيث ينبغي عليهم الامتناع عن تنزيل التطبيقات من روابط غير مألوفة أو متاجر تطبيقات غير رسمية. من الجدير بالذكر أن جميع التطبيقات التي تم التعرف عليها كجزء من SarangTrap غير موجودة على Playstore أو App Store.
على الرغم من أن البرمجيات الضارة يمكن أن تتواجد أحيانًا في متاجر التطبيقات الرسمية، إلا أن Google وApple يحرصون على حماية مستخدميهم، مما يجعل من الصعب جداً اكتشاف البرمجيات الضارة على تلك المتاجر مقارنة بالأنظمة التابعة لجهات خارجية. في هذا الصدد، نصح باحثو zLabs المستخدمين بتوخي الحذر من التطبيقات التي تتطلب أذونات غير عادية أو تتطلب رموز دعوة، كما شددوا على أهمية مراجعة الأذونات الممنوحة لهذه التطبيقات بانتظام، بالإضافة إلى ضرورة تثبيت حلول أمان الأجهزة المحمولة لرصد وحظر البرمجيات الضارة.
على صعيد منفصل، قدمت خدمة الاستشارات Brook نصائح لمستخدمي تطبيقات المواعدة، حيث يجب عليهم التأكد من أن الشخص الذي يتحدثون إليه هو فعلاً من يقول إنه، وقد يتطلب ذلك قضاء المزيد من الوقت مع ذلك الشخص وعدم الشعور بالضغط للقيام بأي شيء قبل أن يكون المستخدم مهيئًا لذلك. كما يُنصح بالبقاء داخل التطبيق وعدم تقديم رقم الهاتف للمستخدمين الآخرين، خاصةً على التطبيقات الأكثر شيوعًا والتي تعتبر موثوقة.