حذفت شركة آبل من متجر تطبيقاتها لنظام آي أو إس iOS تطبيقات احتيالية ذات تقييم عالي استفادت من ميزة معرف اللمس Touch ID بشكل سيء لخداع مستخدمي هواتف آيفون والحصول على مبالغ تزيد عن 100 دولار، حيث وعدت تطبيقات Fitness Balance و Calories Tracker الاحتيالية المستخدمين بتوفير حساب لمؤشر كتلة الجسم ومراقبة السعرات الحرارية وتقديم خدمات أخرى ذات صلة بالصحة، لكنها فرضت على المستخدمين رسومًا بقيمة 99.99 دولار أمريكي و 119 دولار أمريكي بدون أي تحذير مسبق.
وبالرغم من إجراء آبل لعملية مراجعة صارمة للبرمجيات التي يتم نشرها عبر متجر آب ستور App Store، فإنه لا يزال بإمكان المحتالين الاستفادة من ثغرات في النظام لخداع العملاء، إذ تطلب هذه التطبيقات من المستخدمين بمجرد فتحها وضع الإصبع على معرف اللمس Touch ID لمدة 10 ثوان من أجل إنشاء نظام غذائي شخصي أو عرض تعقب السعرات الحرارية أو تلقي خدمة شخصية أخرى.
وتعرض في المقابل نافذة منبثقة تقول إنه قد تم تحصيل الرسوم، والتي تختفي بعد أقل من ثانيتين، بحيث يكون الوقت قد فات بالنسبة للعديد من المستخدمين في ذلك الحين، إذ تقوم هذه البرمجيات الاحتيالية بسحب المبالغ من المستخدمين الذين لديهم بطاقة ائتمان أو خصم مرتبطة بحسابهم على آبل بشكل فوري، وذلك بعد عرضها لعملية شراء داخل التطبيق يتم توثيقها عبر TouchID وإتمامها قبل أن يدرك المستخدم ما يحدث.
ويبدو أن تكتيكات مطوري التطبيقات كانت ناجحة بشكل غير عادي، إذ تمكن تطبيق Calories Tracker من الحصول على 60 ألف دولار في شهر نوفمبر/تشرين الثاني، بينما حقق تطبيق Fitness Balance مبلغًا قدره 10 آلاف دولار، وذلك وفقًا لبيانات شركة تحليلات التطبيقات Sensor Tower، ويثير هذا الحادث أسئلة حول قدرة آبل على اكتشاف عمليات الاحتيال في المقام الأول.
موضوعات ذات صلة بما تقرأ الآن:
وقال أحد المستخدمين المتضررين: “ما تفعله هذه التطبيقات هو أنها تطلب منك إبقاء إصبعك على معرف اللمس Touch ID، ومن ثم تظهر النافذة المنبثقة لدفع ثمن التطبيق، ونظرًا إلى أنك تضع إصبعك بالفعل على معرف اللمس، فإن عملية الدفع تتم، وتتفاجأ بعد ذلك بسعر التطبيق”، وأفاد الأشخاص الذين تم خداعم وسحب الأموال منهم بأن طلباتهم لاسترداد الأموال تتم معالجتها ومن المتوقع الانتهاء منها خلال الثلاثين يومًا القادمة.
وحصلت هذه التطبيقات على مراجعات داعمة إلى حد كبير، والتي على الأرجح كانت مكتوبة من قبل أشخاص على اتصال بمطوري التطبيقات الاحتيالية، حيث حصل تطبيق Fitness Balance على معدل تقييم بلغ 4.3 نجوم من أصل 5 نجوم.
وبالرغم من أن متجر آبل يمتلك سمعة جيدة من حيث الأمان بالمقارنة مع متاجر التطبيقات الأخرى، وأن شركة آبل قد استجابت بسرعة، وكانت جميع المؤشرات تشير إلى أن المستخدمين المخدوعين سوف يحصلون على الأموال المستردة، إلا أن الحادثة هي تذكير بأن متجر التطبيقات ليس محصنًا ضد عمليات الخداع والتطبيقات الضارة، ويجب على مستخدمي آي أو إس iOS تذكر قراءة المراجعات قبل تثبيت تطبيقات غير مألوفة
كما أنها ليست المرة الأولى التي يسمح فيها لمطوري البرامج المشبوهة بتوصيل تطبيقاتهم إلى المتجر، إذ أزالت الشركة في العام الماضي عدد من التطبيقات المخصصة لخداع المستخدمين عبر دفع اشتراكات ذات أسعار باهظة، وكان أحد هذه التطبيقات، التي استفادت أيضًا من إعلانات البحث في متجر التطبيقات، يتقاضى 99.99 دولار أمريكي أسبوعيًا مقابل خدمة VPN لا قيمة لها، وحصل في النهاية على 80 ألف دولار في شهر قبل أن يتم إزالته.
ويقول لوكاس ستيفانكو Lukas Stefanko، وهو باحث في شركة حلول مكافحة الفيروسات إيسيت Eset، إن مستخدمي هاتف iPhone X يستطيعون حماية أنفسهم من مثل هذه الأنواع من العمليات الاحتيالية عبر استخدام ميزة تسمى “النقر المزدوج للدفع”، والتي تتطلب نقرة مزدوجة على الزر الجانبي للتحقق من عملية الدفع.
