Na Google Playu otkrivene prijevarne Android aplikacije koje su obećavale pristup pozivima i porukama

Na Google Playu otkrivena je skupina od 28 Android aplikacija koje su, prema navodima ESET-ovih istraživača, privukle više od 7,3 milijuna preuzimanja tako što su nudile pristup tuđim zapisima poziva, SMS porukama i povijesti WhatsApp poziva. Istraživači su tu kampanju u izvještaju za WeLiveSecurity opisali zajedničkim nazivom CallPhantom, iako su se aplikacije razlikovale izgledom i nazivima.

Prema opisu istraživača, način prevare bio je sličan u svim slučajevima: korisnik bi unio telefonski broj, platio otključavanje navodnih komunikacijskih zapisa i potom dobio lažne podatke. ESET navodi da su neke aplikacije generirale nasumične telefonske brojeve i spajale ih s imenima i detaljima poziva koji su već bili ugrađeni u kod, dok su druge od korisnika tražile e-adresu na koju bi navodno bila poslana „pronađena” povijest.

Istraživači pritom navode da aplikacije nisu tražile nametljive dozvole niti su imale stvarnu mogućnost pristupa podacima koje su obećavale. To je važan detalj u samom opisu prijevare: prema ESET-u, aplikacije su se oslanjale na obećanje, a ne na stvaran tehnički pristup zapisima poziva ili porukama koje su tvrdile da mogu prikazati.

Ni plaćanje nije bilo jednako organizirano u svim aplikacijama. Dio ih je koristio Google Playov službeni sustav naplate, što bi nekim pogođenim korisnicima potencijalno moglo olakšati traženje povrata novca, dok su druge prema ESET-u usmjeravale korisnike na aplikacije za plaćanje trećih strana ili na obrasce za izravno plaćanje karticom unutar same aplikacije. U jednom slučaju, kada bi korisnik pokušao napustiti aplikaciju, prikazivala se obmanjujuća upozorenja stilizirana kao nove e-poruke koja su tvrdila da su rezultati stigli, a zatim bi korisnika vratila na zaslon pretplate.

ESET navodi da je 28 aplikacija prijavio Googleu 16. prosinca te da su sve bile uklonjene s Google Playa do trenutka objave izvještaja. U istom opisu kampanje istraživači podsjećaju da, iako se sideloading često smatra rizičnijim kada je riječ o zaštiti od prijevara, i službena trgovina aplikacija može pružiti velik doseg lošim aplikacijama ako prođu provjeru i dospiju do korisnika.