CallPhantom шахрайські застосунки Google Play: 7,3 млн завантажень і фейкові дані дзвінків / Android Authority
Дослідники з антивірусної компанії ESET виявили у Google Play 28 шахрайських застосунків, які пообіцяли користувачам доступ до чужих журналів дзвінків, SMS і дзвінків у WhatsApp. До видалення з магазину вони встигли набрати понад 7,3 млн завантажень.
У звіті WeLiveSecurity дослідники об’єднали ці застосунки під спільною назвою CallPhantom. Схема в усіх випадках була однаковою: користувач вводив чужий номер телефону, платив за “розблокування” даних — і отримував фальшиву інформацію.
Деякі застосунки генерували випадкові номери й підставляли до них імена та деталі дзвінків, вже закодовані в самій програмі. Інші просили вказати email, куди нібито надходили “отримані” записи. При цьому жодна з програм не запитувала чутливих дозволів і реально не мала жодної технічної можливості отримати чужі дані.
Окремо шахраї ускладнили процес оплати. Частина застосунків використовувала офіційну систему білінгу Google Play, що теоретично давало постраждалим шанс повернути гроші. Але інші перенаправляли оплату на сторонні сервіси або вбудовані форми введення картки. В одному випадку застосунок, коли користувач намагався його закрити, показував підроблені сповіщення, схожі на нові листи, зі звісткою про “готові результати” — і знову відкривав екран підписки.
ESET повідомила Google про знахідку 16 грудня. До моменту публікації звіту всі 28 застосунків із Play Store зникли.
Цей кейс примітний своєю подвійною природою. Застосунки апелювали до бажання стежити за чужими приватними повідомленнями — і саме це стало приманкою для мільйонів. Ніхто не заслуговує бути обдуреним, але факт залишається фактом: обіцянка доступу до чужої переписки виявилась напрочуд ефективною для масового поширення скаму.
Окремо варто підкреслити масштаб: 7,3 млн завантажень до видалення — значно більше, ніж зазвичай встигають назбирати шахрайські застосунки до блокування. Це черговий сигнал, що модерація Google Play не встигає за темпами появи нових схем, навіть коли сама приманка виглядає очевидно підозрілою.
Джерело: Android Authority
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.