Фахівці антивірусної компанії ESET виявили 28 шахрайських застосунків у Google Play, які обіцяли користувачам доступ до чужих журналів дзвінків, SMS та дзвінків у WhatsApp. Перед видаленням з магазину вони встигли зібрати понад 7,3 млн завантажень.
У звіті WeLiveSecurity дослідники об’єднали ці програми під загальною назвою CallPhantom. Схема в усіх випадках була ідентичною: користувач вводив номер телефону іншої особи, сплачував за “розблокування” даних — і отримував фальшиву інформацію.
Деякі програми генерували випадкові номери та підставляли до них імена та деталі дзвінків, які вже були закодовані в самій програмі. Інші вимагали вказати електронну пошту, куди нібито надходили “отримані” записи. При цьому жодна з програм не запитувала чутливих дозволів і насправді не мала жодної технічної можливості отримати чужі дані.
Окремо шахраї ускладнили процес оплати. Частина застосунків використовувала офіційну систему білінгу Google Play, що теоретично давало постраждалим можливість повернути гроші. Але інші перенаправляли оплату на сторонні сервіси або вбудовані форми введення картки. В одному випадку програма, коли користувач намагався її закрити, показувала підроблені сповіщення, схожі на нові листи, зі звісткою про “готові результати” — і знову відкривала екран підписки.
ESET повідомила Google про виявлені програми 16 грудня. На момент публікації звіту всі 28 застосунків зникли з Play Store.
Цей випадок примітний своєю подвійною природою. Застосунки зверталися до бажання стежити за чужими приватними повідомленнями — і саме це стало привабливим для мільйонів. Ніхто не заслуговує на обман, але факт залишається фактом: обіцянка доступу до чужої переписки виявилася надзвичайно ефективною для масового поширення шахрайства.
Окремо варто зазначити масштаб: 7,3 млн завантажень до видалення — це значно більше, ніж зазвичай встигають зібрати шахрайські програми до блокування. Це ще один сигнал, що модерація Google Play не встигає за темпами появи нових схем, навіть коли сама приманка виглядає очевидно підозрілою.
Google Play Store позначатиме застосунки, які надто швидко “садять” батарею
СпецпроєктиОгляд електросамокату Proove Model City Pulse 350W: нічого зайвого, тільки рухТОП пристроїв Garmin: що вибрати для спорту, подорожей і життя
Джерело: Android Authority
Це ще раз нагадує, наскільки важливо перевіряти додатки перед завантаженням і не довіряти обіцянкам, які звучать надто добре, щоб бути правдою. Бережіть свої дані і гроші!
Абсолютно вірно! Перед завантаженням варто ретельно перевіряти відгуки, дозволи додатка та джерела, щоб захистити свої дані й уникнути шахрайства. Будьте уважні!