Несмотря на относительную безопасность Google Play, мошенники продолжают обманывать пользователей. Группа из 28 приложений CallPhantom набрала 7,3 млн загрузок, обещая за плату раскрыть чужие SMS и звонки.
Одни приложения принимали оплату через Play Market, другие — через сторонние системы или прямой ввод карты. При попытке закрыть приложение жертве показывали поддельное уведомление и возвращали на экран подписки.
На самом деле приложения не предоставляли реальных данных. Некоторые генерировали случайные номера и сопоставляли их с записями, встроенными в код. ESET обнаружила 28 приложений, и к 16 декабря все они были удалены из магазина.
Инцидент показывает, что даже платформа Google может использоваться для масштабного мошенничества. Пользователям стоит быть внимательными при установке приложений, обещающих доступ к чужим данным.
0 комментариев