MWC 2018
2018
Computex
IFA 2018
Магазин Google «Play Маркет» считается относительно безопасной платформой для загрузки приложений под Android, но не все из них заслуживают доверия, особенно если человек пытается найти нечто сомнительное. На этом пытаются нажиться мошенники — в рамках кампании CallPhantom группа из 28 приложений набрала 7,3 млн загрузок.
Источник изображения: welivesecurity.com
Об инциденте рассказали эксперты ESET, которые озаглавили эту группу приложений как CallPhantom. Они отличались внешним видом, но уловка была одна и та же: доверчивым потребителям обещали за деньги раскрыть записи SMS, журналы телефонных и WhatsApp-звонков по любому введённому номеру телефона. На самом деле за эти деньги им присылали вымышленную информацию. Некоторые из приложений генерировали случайные номера телефонов и сопоставляли их с данными о звонках, встроенными в код.
Одни приложения из этой группы принимали оплату прямо через «Play Маркет», что даёт жертвам надежду вернуть свои средства. Другие направляли жертв на сторонние платёжные системы или показывали формы прямой оплатой картой прямо внутри приложения. Когда жертва пыталась закрыть это приложение, ей присылалось поддельное уведомление о получении электронного письма о том, что отчёт якобы пришёл на почту — а затем её возвращали на экран подписки.
По состоянию на 16 декабря специалисты ESET обнаружили 28 приложений группы CallPhantom, и к моменту публикации материала об инциденте все они были удалены из «Play Маркета». Инцидент показал, что даже платформа от Google способна обеспечить мошенникам огромную аудиторию.
Источник:
