Эксперты ESET выявили мошенническую кампанию под названием CallPhantom, в рамках которой 28 приложений, доступных в Google Play, собрали 7,3 миллиона загрузок, обманывая пользователей.
- Группа из 28 приложений CallPhantom.
- Обещали доступ к записям SMS и звонков за деньги.
- Пользователи получали вымышленную информацию.
- Некоторые приложения принимали оплату через Google Play.
- Все приложения были удалены к 16 декабря.
Схема мошенничества
Мошенники использовали разнообразные приложения, которые выглядели по-разному, но имели одну общую цель — обмануть доверчивых пользователей. За определенную плату пользователи могли получить доступ к предполагаемым записям SMS и звонков, введя любой номер телефона. На деле же они получали лишь фальшивую информацию.
Методы обмана
Некоторые из приложений обрабатывали платежи напрямую через Google Play, что создавало иллюзию надежности и возможность возврата средств. Другие приложения перенаправляли пользователей на сторонние платежные системы или предлагали вводить данные банковских карт прямо в интерфейсе. При попытке закрыть приложение пользователям приходило поддельное уведомление о том, что отчет был отправлен на почту, что снова возвращало их на экран подписки.
Хронология событий
- Обнаружение 28 приложений CallPhantom экспертами ESET.
- Сбор 7,3 миллиона загрузок.
- Удаление всех приложений из Google Play к 16 декабря.
Выводы
Инцидент с CallPhantom подчеркивает, что даже такие платформы, как Google Play, могут быть подвержены мошенничеству, предоставляя мошенникам доступ к широкой аудитории пользователей.