В останні дні з’явилася тривожна інформація про те, що низка шкідливих додатків на платформі Google Play активно крала гроші у користувачів. Згідно з дослідженням експертів у сфері кібербезпеки, понад десяток популярних застосунків мали вбудовані механізми для несанкціонованого списання коштів з банківських карток. Ці програми маскувалися під корисні інструменти та ігри, завантажувалися тисячами людей і отримували позитивні відгуки. Однак після їх встановлення користува
Фахівці з кібербезпеки виявили у Google Play 28 небезпечних Android-додатків, які ошукали мільйони користувачів. Програми обіцяли показати чужі дзвінки та повідомлення, але насправді виманювали гроші через фальшиві підписки.
Про це пишеPhoneArena.
Шахрайську схему викрили дослідники компанії ESET. Небезпечні програми отримали спільну назву CallPhantom. Вони обіцяли користувачам доступ до чужої історії дзвінків, SMS та навіть логів WhatsApp для будь-якого номера телефону.
Попри те, що такі функції технічно неможливі, додатки встановили понад 7,3 мільйона разів. Людей приваблювали гучні обіцянки та фейкові скриншоти у Google Play. Частина програм навіть маскувалася під офіційні сервіси.
Аналіз показав, що всі «результати пошуку» були вигаданими. Замість реальних даних користувачі бачили випадково згенеровані номери та підставлені імена. Шахраї просто створювали ілюзію роботи сервісу.
Дослідники виявили дві основні схеми обману. Одні додатки показували часткові фейкові дані та вимагали оплату за «повний доступ». Інші просили оформити підписку нібито для надсилання історії дзвінків на електронну пошту.
Одним із найпопулярніших застосунків був «Call History of Any Number». Його опублікували від імені Indian gov.in, створюючи враження зв’язку з урядом Індії. Насправді жодного стосунку до державних структур програма не мала.
Вартість «послуг» коливалася від 5 євро до 80 доларів. Для психологічного тиску користувачам навіть надсилали фальшиві повідомлення про нібито готові результати пошуку. Після натискання люди потрапляли на сторінку оплати.
Після звернення ESET компанія Google видалила всі виявлені програми з магазину. Однак частина користувачів уже встигла втратити гроші. Особливо це стосується тих, хто оплачував підписки не через Google Play, а через сторонні платіжні системи.
Експерти радять уважно перевіряти дозволи додатків та уникати програм із надто агресивними обіцянками. Якщо застосунок обіцяє показати чужі повідомлення чи дзвінки — це майже гарантовано шахрайство.