CallPhantom на Google Play: 28 шахрайських додатків отримали 7,3 млн завантажень завдяки обіцянкам чужих повідомлень
CallPhantom шахрайські застосунки Google Play: 7,3 млн завантажень і фейкові дані дзвінків / Android Authority
Фахівці антивірусної компанії ESET виявили 28 шахрайських застосунків у Google Play, які обіцяли користувачам доступ до чужих журналів дзвінків, SMS та дзвінків у WhatsApp. Перед видаленням з магазину ці програми встигли зібрати понад 7,3 млн завантажень.
У звіті WeLiveSecurity дослідники об’єднали ці програми під загальною назвою CallPhantom. Схема в усіх випадках була ідентичною: користувач вводив номер телефону іншої особи, сплачував за “розблокування” даних — і отримував фальшиву інформацію.
Деякі програми генерували випадкові номери та підставляли до них імена та деталі дзвінків, які вже були закодовані в самій програмі. Інші запитували вказати email, куди нібито надходили “отримані” записи. При цьому жодна з програм не вимагала чутливих дозволів і насправді не мала жодної технічної можливості отримати чужі дані.
Окремо шахраї ускладнили процес оплати. Частина програм використовувала офіційну систему білінгу Google Play, що теоретично давало постраждалим можливість повернути гроші. Але інші перенаправляли оплату на сторонні сервіси або вбудовані форми введення картки. В одному випадку програма, коли користувач намагався її закрити, показувала підроблені сповіщення, схожі на нові листи, з повідомленням про “готові результати” — і знову відкривала екран підписки.
ESET повідомила Google про виявлення 16 грудня. На момент публікації звіту всі 28 програм з Play Store були видалені.
Цей випадок примітний своєю подвійною природою. Програми апелювали до бажання стежити за чужими приватними повідомленнями — і саме це стало привабливим для мільйонів. Ніхто не заслуговує на обман, але факт залишається фактом: обіцянка доступу до чужої переписки виявилася надзвичайно ефективною для масового поширення шахрайства.
Окремо варто підкреслити масштаб: 7,3 млн завантажень до видалення — це значно більше, ніж зазвичай встигають зібрати шахрайські програми до блокування. Це ще один сигнал, що модерація Google Play не встигає за темпами появи нових схем, навіть коли сама приманка виглядає очевидно підозрілою.
Google Play Store позначатиме застосунки, які надто швидко “садять” батарею
СпецпроєктиТОП пристроїв Garmin: що вибрати для спорту, подорожей і життяТравневий суперрозпродаж Blackview на AliExpress: новітні смартфони з Android 15 та знижки до 40%
Джерело: Android Authority
Це страшенно, як легко люди можуть потрапити на такі афери. Треба бути дуже обережними з додатками, які обіцяють неможливе і просять гроші за підозрілі послуги.
Дійсно, важливо ретельно перевіряти додатки перед встановленням і не довіряти надто привабливим обіцянкам. Обачність допоможе уникнути шахрайств і зберегти ваші дані в безпеці.