Дослідники з антивірусної компанії ESET виявили у Google Play 28 шахрайських застосунків, які пообіцяли користувачам доступ до чужих журналів дзвінків, SMS і дзвінків у WhatsApp. До видалення з магазину вони встигли набрати понад 7,3 млн завантажень.
Читайте также: Apple і Intel підписали угоду про виробництво чипів для iPhone і Mac у 2027-2028 роках
У звіті WeLiveSecurity дослідники об’єднали ці застосунки під спільною назвою CallPhantom. Схема в усіх випадках була однаковою: користувач вводив чужий номер телефону, платив за “розблокування” даних — і отримував фальшиву інформацію.
Деякі застосунки генерували випадкові номери й підставляли до них імена та деталі дзвінків, вже закодовані в самій програмі. Інші просили вказати email, куди нібито надходили “отримані” записи. При цьому жодна з програм не запитувала чутливих дозволів і реально не мала жодної технічної можливості отримати чужі дані.
Окремо шахраї ускладнили процес оплати. Частина застосунків використовувала офіційну систему білінгу Google Play, що теоретично давало постраждалим шанс повернути гроші. Але інші перенаправляли оплату на сторонні сервіси або вбудовані форми введення картки. В одному випадку застосунок, коли користувач намагався його закрити, показував підроблені сповіщення, схожі на нові листи, зі звісткою про “готові результати” — і знову відкривав екран підписки.
Читайте также: BioShock 4 розробка 2026: CEO Take-Two визнав провали і заявив що стало краще
ESET повідомила Google про знахідку 16 грудня. До моменту публікації звіту всі 28 застосунків із Play Store зникли.
Цей кейс примітний своєю подвійною природою. Застосунки апелювали до бажання стежити за чужими приватними повідомленнями — і саме це стало приманкою для мільйонів. Ніхто не заслуговує бути обдуреним, але факт залишається фактом: обіцянка доступу до чужої переписки виявилась напрочуд ефективною для масового поширення скаму.
Окремо варто підкреслити масштаб: 7,3 млн завантажень до видалення — значно більше, ніж зазвичай встигають назбирати шахрайські застосунки до блокування. Це черговий сигнал, що модерація Google Play не встигає за темпами появи нових схем, навіть коли сама приманка виглядає очевидно підозрілою.
Читайте также: Пентагон файли НЛО: war.gov/ufo — нові відео, фото і документи від уряду США
Джерело: Android Authority
