كشف فريق ساتوري Satori للبحث في التهديدات الأمنية التابع لشركة HUMAN عن حملة احتيال إعلانية جديدة ومعقدة تُدعى كونفيتي "Konfety"، تستهدف مستخدمي الهواتف المحمولة عبر استخدام تطبيقات "التوأم الشرير". 

يتم نشر تطبيقات "التوأم الشرير" من خلال حملات إعلانية ضارة، حيث تقوم هذه التطبيقات بتنفيذ مجموعة متنوعة من عمليات الاحتيال، بما في ذلك الاحتيال الإعلاني، وتثبيت ملحقات المتصفح، ومراقبة عمليات البحث على الويب، وتنزيل ملفات APK إضافية على الأجهزة. 

وأوضح الباحثون أن هذه التطبيقات الضارة تتنكر في شكل تطبيقات شرعية تُعرف باسم "التوأم الوهمي"، والتي تُوزع عبر متجر Google Play دون أن تحتوي على أي سلوك ضار. بينما تُوزع تطبيقات "التوأم الشرير" عبر مصادر خارجية وتستغل معرفات التطبيق ومعرفات ناشري الإعلانات الخاصة بالتوأم الوهمي لطلب وعرض الإعلانات.

وذكر فريق Satori أن حملة "Konfety" تعتمد على استغلال مجموعة تطوير البرمجيات الإعلانية CaramelAds، التي تم إساءة استخدامها لتنفيذ الأنشطة الضارة. وقد تم تحديد أكثر من 250 تطبيقًا على متجر Google Play تحتوي على هذه المجموعة، وكل منها له توأم شرير ينفذ عمليات الاحتيال.

وفي ذروة نشاطها، وصلت الحملة إلى حجم طلبات برمجية بلغ 10 مليارات طلب يوميًا. وقد أشار فريق Satori إلى أن العملاء الذين يتعاونون مع شركة HUMAN للدفاع ضد الاحتيال الإعلاني محميون من تأثيرات حملة Konfety.

تُظهر هذه الحملة الجديدة تعقيد وتطور أساليب الاحتيال الإلكتروني، حيث يستمر المهاجمون في ابتكار طرق جديدة لخداع المستخدمين والشركات على حد سواء. وتواصل فرق البحث في HUMAN مراقبة وتحليل هذه التهديدات لضمان حماية المستخدمين والحفاظ على أمان الإنترنت.

للإطلاع على المزيد من المعلومات حول حملة "Konfety" وكيفية الحماية منها، يُرجى زيارة [مدونة HUMAN](https://www.humansecurity.com/learn/blog/satori-threat-intelligence-alert-konfety-spreads-evil-twin-apps-for-multiple-fraud-schemes).