Апликациите наречени CallPhantom нудеа пристап до приватни евиденции на повици - и милиони луѓе ги преземаа.
Google Play се претпоставува дека е најбезбедното место за преземање Android апликации, но не секоја апликација во продавницата заслужува доверба од корисникот, особено ако бараат за потенцијално сомнителни цели.
Новооткриена измама покажува колку далеку може да оди сомнителна апликација пред да биде запрена: 28 апликации на Google Play собраа повеќе од 7,3 милиони преземања ветувајќи пристап до листите на повици на други луѓе, SMS пораките и историјата на повици на WhatsApp.
Истражувачите на ESET ја детализираа оваа измама во извештај на порталот WeLiveSecurity, каде што колективно ги нарекуваат овие апликации CallPhantom. Апликациите се разликуваа по изглед, но трикот беше ист: ќе внесете телефонски број, ќе платите за да ги „отклучите“ наводните комуникациски записи и за возврат ќе добиете лажни податоци.
Не смееме да го игнорираме очигледниот факт: ова е невообичаен случај каде што самата „мамка“ беше доста сомнителна. Апликациите не ветуваа поевтини позадини или подобар виџет за временската прогноза - тие тврдеа дека нудат пристап до приватната историја на комуникација на друго лице.
Некои апликации го користеа официјалниот систем за наплата на Google Play, што потенцијално им дозволуваше на некои жртви да бараат враќање на средствата.
Сепак, ESET рече дека други апликации ги насочуваа корисниците кон апликации за плаќање од трети страни или формулари за директно плаќање со картичка во самата апликација.
Во еден случај, кога корисниците се обидуваа да излезат од апликацијата, таа прикажуваше измамнички известувања дизајнирани да изгледаат како нови е-пораки, тврдејќи дека пристигнале резултати од историјата на повици, само за да ги вратат на екранот за претплата.
ESET ги пријави овие 28 апликации на Google на 16 декември, и сите тие беа отстранети од Google Play Store до моментот на објавување на извештајот.
Иако „sideloading“ (инсталирање апликации надвор од официјалните продавници) почесто се критикува кога станува збор за заштита од измами, ова нè потсетува дека Play Store сè уште може да им даде на лошите апликации огромна публика ако успеат да ги поминат контролите.
