На платформе Google Play, известной как «Play Маркет», была выявлена группа мошеннических приложений, получившая 7,3 миллиона загрузок. Эксперты ESET сообщили о действиях группы под названием CallPhantom.
- 28 приложений обманули пользователей, обещая доступ к SMS и звонкам.
- Мошенники использовали фальшивую информацию и случайные номера телефонов.
- Некоторые приложения принимали оплату через Play Маркет, другие — через сторонние системы.
Как действовали мошенники?
Приложения CallPhantom привлекали доверчивых пользователей обещанием раскрытия личной информации, такой как записи SMS и журналы звонков. Однако за деньги пользователи получали лишь вымышленную информацию. Приложения генерировали случайные номера и сопоставляли их с данными, встроенными в код.
Механизмы обмана
Некоторые приложения позволяли пользователям оплачивать услуги через Google Play, что создавало ложную надежду на возврат средств. Другие направляли на сторонние платёжные системы или предлагали оплату картой прямо в приложении. При попытке закрыть приложение пользователи получали фальшивые уведомления о том, что отчёт якобы был отправлен на почту, после чего их возвращали на экран подписки.
| Дата | Событие |
|---|---|
| 16 декабря | Обнаружение 28 приложений CallPhantom |
| Дата публикации | Все приложения были удалены из Play Маркета |
Инцидент с CallPhantom подчеркивает, что даже крупные платформы, такие как Google Play, могут стать ареной для мошенников, которые могут легко обмануть пользователей и получить доступ к их средствам.