Исследователи из антивирусной компании ESET обнаружили в Google Play 28 мошеннических приложений, которые пообещали пользователям доступ к чужим журналам звонков, SMS и звонков в WhatsApp. До удаления из магазина они успели набрать более 7,3 млн скачиваний.
В отчете WeLiveSecurity исследователи объединили эти приложения под общим названием CallPhantom. Схема во всех случаях была одинаковой: пользователь вводил чужой номер телефона, платил за «разблокировку» данных — и получал фальшивую информацию.
Некоторые приложения генерировали случайные номера и подставляли к ним имена и детали звонков, уже закодированные в самой программе. Другие просили указать email, куда якобы поступали «полученные» записи. При этом ни одна из программ не запрашивала чувствительных разрешений и реально не имела никакой технической возможности получить чужие данные.
Отдельно мошенники усложнили процесс оплаты. Часть приложений использовала официальную систему биллинга Google Play, что теоретически давало пострадавшим шанс вернуть деньги. Но другие перенаправляли оплату на сторонние сервисы или встроенные формы ввода карты. В одном случае приложение, когда пользователь пытался его закрыть, показывало поддельные уведомления, похожие на новые письма, с известием о «готовых результатах» — и снова открывало экран подписки.
ESET сообщила Google о находке 16 декабря. К моменту публикации отчета все 28 приложений из Play Store исчезли.
Этот кейс примечателен своей двойственной природой. Приложения апеллировали к желанию следить за чужими личными сообщениями — и именно это стало приманкой для миллионов. Никто не заслуживает быть обманутым, но факт остается фактом: обещание доступа к чужой переписке оказалось на удивление эффективным для массового распространения скама.
Отдельно стоит подчеркнуть масштаб: 7,3 млн загрузок до удаления — значительно больше, чем обычно успевают насобирать мошеннические приложения до блокировки. Это очередной сигнал, что модерация Google Play не успевает за темпами появления новых схем, даже когда сама приманка выглядит очевидно подозрительной.
Google Play Store будет обозначать приложения, которые слишком быстро «сажают» батарею
СпецпроектыBitget: Як обрати брокера, який не грає проти вас. Гайд по B-Book, STP і Bitget CFDРесайкл-споти Києва: куди нести техніку, батарейки і гаджети
Источник: Android Authority
