Обман на миллионы: мошеннические приложения в Google Play

Магазин приложений Google Play, считающийся самым безопасным местом для загрузки программ на Android, оказался ареной масштабного мошенничества. Специалисты по кибербезопасности из компании ESET раскрыли схему, в рамках которой 28 приложений сумели набрать свыше 7,3 миллиона установок, заманивая пользователей обещаниями предоставить доступ к записям чужих телефонных разговоров, SMS-сообщениям и истории звонков в WhatsApp.

В своем отчете, опубликованном на портале WeLiveSecurity, исследователи ESET объединили эти приложения под общим названием «CallPhantom». Независимо от внешнего вида, все они действовали по одному сценарию: жертва вводила номер телефона, платила определенную сумму за доступ к якобы существующим журналам вызовов, а в итоге получала фиктивные данные.

Некоторые из этих программ генерировали случайные телефонные номера и связывали их с именами и деталями звонков, заранее встроенными в программный код. Другие приложения просили пользователей указать адрес электронной почты, на который якобы должен был прийти «восстановленный журнал вызовов». Во всех случаях ESET подчеркивает, что эти приложения не запрашивали реальных разрешений, необходимых для доступа к требуемым данным.

Ситуация изобилует иронией: хотя обманутым не становится легче от осознания, что они сами клюнули на сомнительные обещания, именно это и отличает данный случай. Приложения не предлагали безобидных функций вроде обоев или прогноза погоды, а прямо заявляли о возможности шпионажа за чужими личными коммуникациями.

Часть приложений использовала официальную платежную систему Google Play, что теоретически позволяет некоторым пострадавшим попытаться вернуть деньги. Однако другие программы направляли пользователей на сторонние платежные сервисы или прямо внутри приложения запрашивали данные банковских карт. В одном из примеров, при попытке выйти из программы, перед пользователем появлялось вводящее в заблуждение уведомление, стилизованное под новое письмо, с заявлением о готовности результатов поиска, после чего его возвращали на экран подписки.

Компания ESET уведомила Google о существовании этих 28 приложений 16 декабря. К моменту публикации отчета все они были удалены из магазина Google Play. Этот случай служит напоминанием: хотя загрузка приложений из сторонних источников традиционно считается более рискованной, официальный магазин Google Play сам по себе не гарантирует безопасности, если мошенническим программам удается пройти первоначальную проверку.