Виявлено шахрайські застосунки у Google Play
Фахівці з антивірусної компанії ESET виявили в офіційному магазині Google Play 28 шкідливих програм, які пропонували користувачам доступ до журналів дзвінків, SMS-повідомлень та історії дзвінків у WhatsApp інших людей. До того, як ці додатки було видалено, їх завантажили понад 7,3 мільйона разів.
Схема шахрайства “CallPhantom”
Згідно зі звітом, опублікованим на WeLiveSecurity, дослідники об’єднали ці програми під загальною назвою “CallPhantom”. Механізм дії був ідентичним для всіх: користувач вводив номер телефону іншої особи, оплачував “розблокування” даних, після чого отримував неправдиву інформацію. У деяких випадках застосунки генерували випадкові номери та приписували до них імена й деталі дзвінків, які були заздалегідь вбудовані в сам код програми. Інші програми вимагали введення адреси електронної пошти, куди нібито мали надсилатися “отримані” записи. Важливо зазначити, що жодна з цих програм не вимагала жодних конфіденційних дозволів від користувача і фактично не мала технічної можливості отримати будь-які дані третіх осіб.
Ускладнення оплати та маніпуляції
Шахраї також ускладнювали процес оплати послуг. Деякі з цих застосунків використовували офіційну систему білінгу Google Play, що потенційно могло б дати користувачам можливість повернути сплачені кошти. Однак, інші програми перенаправляли оплату на сторонні платіжні сервіси або пропонували ввести дані банківської картки безпосередньо у формі додатка. В одному з випадків, коли користувач намагався закрити програму, вона відображала підроблені сповіщення, схожі на нові електронні листи, повідомляючи про “готові результати” та знову відкриваючи екран оформлення підписки. ESET повідомила Google про виявлені шахрайські застосунки 16 грудня. На момент публікації звіту всі 28 програм вже були видалені з Google Play. Цей випадок є показовим через свою подвійну природу. Застосунки експлуатували бажання користувачів відстежувати приватні повідомлення інших, що стало основною приманкою для мільйонів завантажень. Хоча ніхто не заслуговує бути обманутим, обіцянка доступу до чужої переписки виявилася надзвичайно ефективним інструментом для поширення шахрайства в масовому масштабі.
Вердикт ІТ-Блогу: Користувачам варто бути обережними з додатками, що обіцяють доступ до чужої приватної інформації, і завжди перевіряти відгуки та дозволи перед встановленням.
Оригінал статті: itc.ua