Aplikacije pod nazivom „CallPhantom“ nudile su pristup privatnim evidencijama poziva – a milioni ljudi su ih preuzeli.
Google Play bi trebalo da bude najbezbednije mesto za preuzimanje Android aplikacija, ali ne zaslužuje svaka aplikacija u prodavnici korisnikovo poverenje, naročito ako ih traže u potencijalno sumnjive svrhe.
28 lažnih aplikacija
Novootkrivena prevara pokazuje koliko daleko sumnjiva aplikacija može da ode pre nego što bude zaustavljena: 28 aplikacija na Google Play-u sakupilo je više od 7,3 miliona preuzimanja obećavajući pristup tuđim listama poziva, SMS porukama i istoriji WhatsApp poziva.
Istraživači kompanije ESET saopštili su da su pronašli 28 lažnih Android aplikacija, zajednički poznatih kao CallPhantom, koje su tvrdile da mogu da prikažu evidenciju poziva, SMS poruke i istoriju WhatsApp poziva za bilo koji broj telefona. Aplikacije su preuzete više od 7,3 miliona puta pre nego što ih je Google uklonio sa Google Play prodavnice.
Ovaj slučaj pokazuje da prevarantskim aplikacijama nisu potrebni sofisticirani hakerski alati kako bi došle do velikog broja korisnika. CallPhantom se oslanjao na poznat izgled prodavnice aplikacija, uslugu koja zvuči kao narušavanje privatnosti i zahtev za uplatu.
Nude pristup privatnim podacima drugih korisnika
Nazivi aplikacija odradili su veliki deo posla. Oglasi poput „Call History of Any Number” odmah su korisnicima jasno predstavljali ponudu, prikazujući pristup privatnim podacima kao jednostavan mobilni alat.
Snimci ekrana dodatno su prodavali iluziju. Na jednoj Google Play stranici aplikacija je navodno prikazivala rezultate istorije poziva kao dokaz da funkcioniše, ali istraživač kompanije ESET, Lukáš Štefanko, koji je otkrio prevaru, rekao je da su podaci izmišljeni.
„Nije iznenađenje što je naša analiza pokazala da su podaci o ‘istoriji poziva’ koje aplikacija prikazuje potpuno lažni“, rekao je Štefanko. Aplikacija je generisala nasumične brojeve telefona i povezivala ih sa unapred definisanim imenima, vremenima poziva i trajanjem razgovora koji su bili ugrađeni u kod.
Na stranicama aplikacija postojali su i jasni znaci upozorenja. Žrtve su ostavljale negativne recenzije optužujući aplikacije za prevaru, dok su pojedine pozitivne ocene delovale lažno. Stranice su bile dovoljno uglađene da prevara izgleda kao nešto što vredi isprobati.
Neke CallPhantom aplikacije su zadirkivale korisnike delimičnim rezultatima pre nego što su ih zamolile da plate za celu istoriju. Druge su tražile adresu e-pošte na koju bi zapisi navodno trebalo da budu poslati, ali je plaćanje ipak bilo prvo.
ESET je pronašao tri puta plaćanja u aplikacijama. Neke su koristile pretplate sa Google Play-a, dok su druge usmeravale korisnike preko aplikacija trećih strana koje podržavaju UPI, sistem plaćanja koji se uglavnom koristi u Indiji. U nekim slučajevima, aplikacije su ugrađivale obrasce za plaćanje platnim karticama direktno u aplikaciju.
Pretplate sa Google Play-a su otkazane nakon uklanjanja, ali je spoljna plaćanja bilo teže poništiti, piše techrepublic.
