Компанія ESET виявила серію шахрайських застосунків у Google Play, які під виглядом корисних сервісів обіцяли користувачам доступ до чужих переписок і дзвінків. Загалом було зафіксовано 28 таких додатків, які разом набрали понад 7,3 мільйона завантажень. Ці програми пропонували функції перегляду історії викликів та текстових повідомлень інших людей, що викликало значний інтерес серед користувачів. Шахраї використовували заманливий маркетинг для залучення уваги потенційних жертв, сп
Дослідники з антивірусної компанії ESET виявили уGoogle Play28 шахрайських застосунків, які пообіцяли користувачам доступ до чужих журналів дзвінків, SMS і дзвінків уWhatsApp. До видалення з магазину вони встигли набрати понад 7,3 млн завантажень.
У звіті WeLiveSecurity дослідники об’єднали ці застосунки під спільною назвою CallPhantom. Схема в усіх випадках була однаковою: користувач вводив чужий номер телефону, платив за “розблокування” даних — і отримував фальшиву інформацію.
Деякі застосунки генерували випадкові номери й підставляли до них імена та деталі дзвінків, вже закодовані в самій програмі. Інші просили вказати email, куди нібито надходили “отримані” записи. При цьому жодна з програм не запитувала чутливих дозволів і реально не мала жодної технічної можливості отримати чужі дані.
Окремошахраїускладнили процес оплати. Частина застосунків використовувала офіційну систему білінгу Google Play, що теоретично давало постраждалим шанс повернути гроші. Але інші перенаправляли оплату на сторонні сервіси або вбудовані форми введення картки. В одному випадку застосунок, коли користувач намагався його закрити, показував підроблені сповіщення, схожі на нові листи, зі звісткою про “готові результати” — і знову відкривав екран підписки.
ESET повідомила Google про знахідку 16 грудня. До моменту публікації звіту всі 28 застосунків із Play Store зникли.
Цей кейс примітний своєю подвійною природою. Застосунки апелювали до бажання стежити за чужими приватними повідомленнями — і саме це стало приманкою для мільйонів. Ніхто не заслуговує бути обдуреним, але факт залишається фактом: обіцянка доступу до чужої переписки виявилась напрочуд ефективною для масового поширення скаму.
Окремо варто підкреслити масштаб: 7,3 млн завантажень до видалення — значно більше, ніж зазвичай встигають назбирати шахрайські застосунки до блокування. Це черговий сигнал, що модераціяGoogle Playне встигає за темпами появи нових схем, навіть коли сама приманка виглядає очевидно підозрілою.
Google Play Store позначатиме застосунки, які надто швидко “садять” батарею
Джерело:Android Authority