Магазин Google Play Market считается довольно надёжной площадкой для установки Android-программ, однако не все приложения заслуживают доверия, особенно если пользователь ищет что-то подозрительное. Этим активно пользуются злоумышленники — в рамках операции CallPhantom 28 приложений сумели набрать 7,3 миллиона скачиваний.
Источник изображения: welivesecurity.com
Об этой ситуации сообщили специалисты ESET, которые объединили данные приложения под названием CallPhantom. Внешне они различались, но обманный приём оставался неизменным: доверчивым пользователям обещали за плату предоставить содержимое SMS, а также историю телефонных и WhatsApp-звонков по любому указанному номеру. В действительности за эти деньги они получали выдуманную информацию. Часть программ генерировала произвольные телефонные номера и связывала их с данными о вызовах, встроенными в код.
Некоторые приложения из этой группы принимали оплату напрямую через Play Market, что даёт пострадавшим шанс вернуть потраченные средства. Другие перенаправляли пользователей на сторонние платёжные сервисы или отображали формы для прямой оплаты картой внутри самого приложения. Когда жертва пыталась закрыть программу, ей приходило поддельное уведомление о том, что на электронную почту якобы отправлен отчёт — после чего её возвращали на экран оформления подписки.
По данным на 16 декабря эксперты ESET выявили 28 приложений из группы CallPhantom, и к моменту публикации отчёта об инциденте все они были удалены из Play Market. Этот случай показал, что даже платформа от Google способна предоставить мошенникам доступ к огромной аудитории.
