Як повідомляє Android Authority, фахівці компанії ESET виявили у Google Play масштабну мережу шахрайських застосунків під назвою CallPhantom. Програми обіцяли користувачам доступ до чужих дзвінків, SMS та повідомлень у WhatsApp, однак насправді генерували фальшиві дані та виманювали гроші.
Загалом дослідники зафіксували 28 застосунків, які до моменту видалення з магазину встигли зібрати понад 7,3 мільйона завантажень. Частина сервісів використовувала офіційну систему оплати Google Play, а інші перенаправляли користувачів на сторонні платіжні сторінки, пише Traveller.
Як працювала схема CallPhantom
Усі застосунки діяли за схожим сценарієм. Користувачеві пропонували ввести чужий номер телефону та сплатити за “розблокування” інформації про дзвінки або листування.
Після оплати програми показували вигадані журнали викликів, випадкові контакти або підроблені дані, які були заздалегідь вбудовані в код застосунку. При цьому жодна програма не мала технічної можливості отримувати реальні приватні повідомлення чи історію дзвінків.
Деякі сервіси просили вказати електронну пошту, на яку нібито мали надсилатися “результати перевірки”. Насправді користувачі отримували сфальсифіковану інформацію або взагалі нічого.
Шахраї використовували агресивні методи оплати
Дослідники ESET звернули увагу на те, що частина застосунків навмисно ускладнювала процес виходу з програми.
В одному з випадків користувачам демонстрували фальшиві сповіщення, стилізовані під нові електронні листи із повідомленнями про нібито готові результати перевірки. Після натискання людей знову перекидало на екран оформлення підписки.
Для оплати шахраї використовували:
- Google Play Billing
- сторонні сервіси платежів
- вбудовані форми введення банківських карток
Саме через це частина постраждалих могла втратити можливість повернути кошти через офіційні механізми Google.
У ESET пояснили, чому схема стала масовою
Фахівці наголосили, що застосунки будувалися на бажанні людей отримати доступ до чужих особистих даних. Саме ця психологічна приманка забезпечила рекордну кількість встановлень.
У компанії також підкреслили, що 7,3 мільйона завантажень — надзвичайно великий показник для шахрайських програм, які зазвичай блокують значно раніше.
ESET повідомила Google про небезпечні застосунки ще 16 грудня. На момент публікації звіту всі 28 програм уже були видалені з Google Play.
Чому ситуація викликала занепокоєння серед експертів
Аналітики вважають цей випадок черговим свідченням того, що модерація Google Play не встигає оперативно реагувати на появу нових схем шахрайства.
Особливе занепокоєння викликає той факт, що застосунки не вимагали небезпечних дозволів та маскувалися під звичайні сервіси перевірки номерів. Через це вони тривалий час залишалися доступними для користувачів Android.
Експерти радять не встановлювати програми, які обіцяють доступ до чужих повідомлень, дзвінків або акаунтів у месенджерах, оскільки подібні функції суперечать політиці безпеки Android та законам про приватність.
Нагадаємо, раніше ми писали про запровадження ПДВ на покупки з AliExpress і Temu для українців.