Мошеннические приложения встречаются на каждом шагу, но чаще всего их можно обнаружить на сомнительных веб-сайтах в виде APK-файлов. Однако исследователи обнаружили новую мошенническую схему под названием CallPhantom для Android, которая проникла в несколько приложений в Google Play Store.
Мошенничество CallPhantom проникает на Android
Исследователи ESET обнаружили до 28 мошеннических приложений в Google Play Store. В отчете утверждается, что эти приложения рекламировались как инструменты для просмотра истории звонков, способные предоставить историю вызовов «для любого номера». Это играет на эмоциях людей, особенно тех, кто не может забыть бывшего партнера, подозревает свою вторую половинку в измене и так далее.
Тревожит то, что мошенничество CallPhantom могло заразить миллионы пользователей устройств на Android. Основываясь на своих выводах, исследователи подсчитали, что эти приложения были загружены более 7,3 миллиона раз.
Итак, как же пользователи стали жертвами мошенников? По сути, для доступа к функциям приложения необходимо было заплатить. Однако, заплатив, люди быстро обнаруживали, что приложение не работает так, как было заявлено. Исследователи изучили код приложения и выяснили, что на самом деле оно лишь генерировало поддельные номера телефонов и имена, создавая видимость работы.
Это «работает», потому что, если вы не знаете другого человека лично, вы не сможете узнать, с кем он на самом деле контактировал. Это означает, что на первый взгляд эти имена и номера выглядят вполне правдоподобно. Хорошая новость в том, что Google, похоже, удалил эти приложения. Кроме того, как отмечают исследователи, приложение не запрашивает конфиденциальных разрешений.
Это означает, что это просто мошенничество, а не какая-либо вредоносная кампания, предназначенная для кражи такой информации, как номера кредитных карт или личные данные.
Что делать, если вы стали жертвой мошенников?
Интересно, что некоторые из приложений, найденных исследователями, использовали официальную платежную систему Google Play. Это означает, что если вас обманом заставили заплатить за услугу, вы подпадаете под действие защиты Google по возврату средств.
Однако в некоторых случаях приложения полагались на сторонние сервисы для оплаты. Если это ваш случай, возможно, вам придется связаться с вашим банком или поставщиком платежных услуг. После этого, возможно, придется отменить карту и выпустить новую. Вторая ситуация на самом деле более сложная.
Исследователи сообщают, что приложения содержат жестко закодированные URL-адреса или получают их из базы данных Firebase realtime database. Это означает, что оператор может изменить платежный счет в любой момент.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Tyler Lee
