على مستخدمي الهواتف الذكية التي تعمل بنظام أندرويد الحذر من طريقة جديدة لسرقة الأموال عبر متجر جوجل الرسمي Play Store. وتستخدم الطريقة متجر جوجل نفسه لسرقة الأموال حيث يعود ظهورها الأول إلى تطبيق يدعى Pingu Cleans Up والذي تم مسحه من متجر جوجل بلاي ولكن للأسف بعد حصوله على عدد من التحميلات بين 50 و100 ألف.
وتعتمد الطريقة على جعل المستخدم يقبل اشتراكا أسبوعيا عن طريق الخطأ، حيث في حالة تطبيق Pingu Cleans Up فيقوم التطبيق بإظهار شاشة لوضع صورة رمزية لك ثم تظهر لك شاشة لتأكيد الصورة والتي تتكرر لمرة ثانية ثم ثالثة حيث تحتوي الثالثة على الخدعة التي ستسرق أموالك.
وإذا كان حساب جوجل بلاي الخاص بك مربوط ببطاقة دفع إليكتروني فسوف يتم اشتراكك في اشتراك اسبوعي وهمي بقيمة 5.49 يورو بشكل مباشر. أما في حالة عدم ربطك لبطاقة دفع اليكتروني فسوف يتم طلب إدخال بياناتها. ولا يمكنك إلغاء الاشتراك إلا بشكل يدوي ليتم توقف سحب هذه القيمة من بطاقة الدفع الإليكتروني الخاصة بك أسبوعيا.
وبشكل واضح تحاول الخدعة أن توقع باللذين سيضغطون ضغطات متتالية دون النظر أو الشك في أمر مماثل ودون معرفة ما يقومون بالاشتراك به من الأساس، لذا يجب دائما الحذر عند التعامل مع التطبيقات التي لا تأتي من شركات معروفة خصوصا عند ربط حسابك ببطاقة دفع إليكتروني.
ورأينا خلال الفترة الماضية الكثير من الثغرات يتم اكتشافها في تطبيقات موجودة على متجر جوجل بلاي ودائما ما نكتب عنها في قل ودل تكنولوجيا لتحذير المستخدمين منها. ويعد الأمر المختلف في هذه الثغرة هي استخدام الاشتراك من خلال متجر جوجل بلاي لتتم السرقة من خلال نظام جوجل نفسه.
ولم يتم اكتشاف هذه الثغرة عن طريق معامل أبحاث متخصصة مثل ثغرات أخرى، حيث تم اكتشاف هذه الثغرة بعد التقييمات السيئة للغاية التي حصل عليها التطبيق والتعليقات التي كشفت الأمر الذي لم تكن جوجل تنتبه له. وفور اكتشاف الأمر لم تتأخر جوجل في مسح التطبيق نهائيا من المتجر.
وفي حالة كان شخص قام بالفعل بالاشتراك فجوجل قامت بوقف هذه الاشتراكات أيضا حيث تم مسح كل ما يتعلق بالتطبيق. وبالتأكيد في حالة ربط بطاقة دفع إليكتروني فليس أفضل شيء يمكن فعله هو جعل الطفل يستخدم الهاتف حيث من الممكن أن يقع في ثغره مثل هذه دون أن يعي تماما.