Названі 28 шкідливих додатків на телефоні, які крадуть гроші
11 травня, 19:15
0
Магазин Google Play знову опинився в центрі уваги через виявлення масштабної мережі шкідливого ПЗ. Експерти з кібербезпеки ідентифікували десятки програм, які обіцяли неможливе, заманивши в пастку понад сім мільйонів людей по всьому світу та змусивши їх віддати гроші ні за що.
Про це пише 24 канал з посиланням на PhoneArena.
Як працювала схема і чому мільйони людей їй повірили?
Дослідники безпеки з компанії ESET виявили в офіційному магазині Google Play 28 шкідливих додатків, які отримали спільну назву CallPhantom. Ці програми обіцяли користувачам доступ до конфіденційної інформації інших людей: історії викликів, записів SMS та навіть логів дзвінків у WhatsApp для будь-якого номера телефону. Попри те, що такі функції технічно неможливі, цікавість аудиторії призвела до того, що ці додатки були встановлені понад 7,3 мільйона разів.
Аналіз показав, що вся надана програмами інформація була цілковитою фальсифікацією. Замість реальних даних користувачі отримували випадково згенеровані номери телефонів, які поєднувалися з жорстко закодованими в програмному коді іменами, часом та тривалістю викликів.
Як зазначено у звіті, шахраї навіть використовували скриншоти з підробленими кодами у самому описі додатків у Play Store, щоб переконати жертв у дієздатності сервісу.
Шахрайська кампанія була чітко структурована. Фахівці виділили два основні кластери додатків:
Програми першої групи показували користувачу часткові "результати" з вигаданими даними та вимагали оплату за перегляд повного списку.
Додатки другого кластера просили ввести адресу електронної пошти, на яку нібито мали надіслати зібрану історію дзвінків, але жодна генерація даних не починалася до моменту оформлення підписки.
Цікаво, що розробники намагалися виглядати максимально легітимно. Один із найпопулярніших додатків мав назву "Call History of Any Number" і був опублікований від імені розробника Indian gov.in, тобто нібито від урядової структури. Це створювало хибне враження зв'язку з індійською владою, хоча насправді жодного стосунку до неї програма не мала.
Основним ринком для зловмисників (але не єдиним) стала Індія – другий за величиною ринок смартфонів у світі. Програми часто мали заздалегідь обраний телефонний код країни +91 та підтримували місцеву платіжну систему UPI.
Скільки це коштувало жертвам?
Ціни за "послуги" CallPhantom варіювалися в широкому діапазоні: від 5 євро за найдешевшу підписку до 80 доларів США за преміальні пакети.
Щоб змусити користувача заплатити, застосовувалися методи психологічного тиску. Наприклад, якщо людина виходила з програми без оплати, вона могла отримати фальшиве сповіщення, замасковане під електронний лист, про те, що результати пошуку вже прибули. Натискання на таке сповіщення вело прямо на сторінку оплати.
Лукас Стефанко, дослідник шкідливого програмного забезпечення у компанії ESET, підкреслив, що ці додатки не запитували небезпечних дозволів, оскільки вони не містили жодного функціоналу для реального збору даних із пристрою. Шахраї просто експлуатували цікавість людей.
Програми видалили, але…
Проте видалення програм не вирішило всіх проблем користувачів. Ті, хто оформлював підписку через офіційну платіжну систему Google Play, можуть розраховувати на повернення коштів згідно з політикою платформи.
Однак деякі додатки CallPhantom використовували сторонні методи оплати – через UPI або пряме введення даних банківських карток у самій програмі. У таких випадках Google не може скасувати транзакцію чи повернути гроші, тому жертвам доведеться звертатися безпосередньо до своїх банків або платіжних операторів.
Підписуйтесь на наш Facebook та Telegram-канал , щоб бути в курсі найважливіших подій.
Про це пише 24 канал з посиланням на PhoneArena.
Як працювала схема і чому мільйони людей їй повірили?
Дослідники безпеки з компанії ESET виявили в офіційному магазині Google Play 28 шкідливих додатків, які отримали спільну назву CallPhantom. Ці програми обіцяли користувачам доступ до конфіденційної інформації інших людей: історії викликів, записів SMS та навіть логів дзвінків у WhatsApp для будь-якого номера телефону. Попри те, що такі функції технічно неможливі, цікавість аудиторії призвела до того, що ці додатки були встановлені понад 7,3 мільйона разів.
Аналіз показав, що вся надана програмами інформація була цілковитою фальсифікацією. Замість реальних даних користувачі отримували випадково згенеровані номери телефонів, які поєднувалися з жорстко закодованими в програмному коді іменами, часом та тривалістю викликів.
Як зазначено у звіті, шахраї навіть використовували скриншоти з підробленими кодами у самому описі додатків у Play Store, щоб переконати жертв у дієздатності сервісу.
Шахрайська кампанія була чітко структурована. Фахівці виділили два основні кластери додатків:
Програми першої групи показували користувачу часткові "результати" з вигаданими даними та вимагали оплату за перегляд повного списку.
Додатки другого кластера просили ввести адресу електронної пошти, на яку нібито мали надіслати зібрану історію дзвінків, але жодна генерація даних не починалася до моменту оформлення підписки.
Цікаво, що розробники намагалися виглядати максимально легітимно. Один із найпопулярніших додатків мав назву "Call History of Any Number" і був опублікований від імені розробника Indian gov.in, тобто нібито від урядової структури. Це створювало хибне враження зв'язку з індійською владою, хоча насправді жодного стосунку до неї програма не мала.
Основним ринком для зловмисників (але не єдиним) стала Індія – другий за величиною ринок смартфонів у світі. Програми часто мали заздалегідь обраний телефонний код країни +91 та підтримували місцеву платіжну систему UPI.
Скільки це коштувало жертвам?
Ціни за "послуги" CallPhantom варіювалися в широкому діапазоні: від 5 євро за найдешевшу підписку до 80 доларів США за преміальні пакети.
Щоб змусити користувача заплатити, застосовувалися методи психологічного тиску. Наприклад, якщо людина виходила з програми без оплати, вона могла отримати фальшиве сповіщення, замасковане під електронний лист, про те, що результати пошуку вже прибули. Натискання на таке сповіщення вело прямо на сторінку оплати.
Лукас Стефанко, дослідник шкідливого програмного забезпечення у компанії ESET, підкреслив, що ці додатки не запитували небезпечних дозволів, оскільки вони не містили жодного функціоналу для реального збору даних із пристрою. Шахраї просто експлуатували цікавість людей.
Програми видалили, але…
Проте видалення програм не вирішило всіх проблем користувачів. Ті, хто оформлював підписку через офіційну платіжну систему Google Play, можуть розраховувати на повернення коштів згідно з політикою платформи.
Однак деякі додатки CallPhantom використовували сторонні методи оплати – через UPI або пряме введення даних банківських карток у самій програмі. У таких випадках Google не може скасувати транзакцію чи повернути гроші, тому жертвам доведеться звертатися безпосередньо до своїх банків або платіжних операторів.
Підписуйтесь на наш Facebook та Telegram-канал , щоб бути в курсі найважливіших подій.
Якщо Ви зауважили помилку, виділіть її та натисніть Ctrl+Enter для того, щоб повідомити про це редакцію
- 11 липня
- 19:30 Що чекає на вас: гороскоп на 12 липня для всіх знаків Зодіаку
- 18:41 Від тракториста до зварювальника: в Україні тисячі жінок опанували професії, які раніше вважалися чоловічими
- 17:53 Як підготувати авто до літньої спеки: поради, які допоможуть уникнути дорогого ремонту
- 17:12 Не впорався з керуванням: на Волині перекинувся бус, водій загинув
- 16:48 Нова виплата для військових: кому нарахують 10 тисяч гривень і коли
- 16:19 До 120 гривень за квадратний метр: українців змушують платити податок на власне житло
- 15:51 Їх неможливо забути: астрологи назвали чотири найяскравіші знаки Зодіаку
- 15:20 Яку доплату отримують класні керівники в українських школах у 2026 році
- 14:52 У Львові в автомобілі знайшли тіло чоловіка з вогнепальним пораненням
- 14:17 Полуниця вже по 180 гривень: як змінилися ціни на популярну ягоду
- 13:48 Демобілізації після контракту немає: коли можна отримати відстрочку після служби
- 13:13 Смертельна ДТП на заході України: загинула 70-річна жінка, троє людей у лікарні
- 12:44 Захоплення школи та озброєний нападник: на Волині пройшли спецнавчання поліції
- 12:09 Які пільги мають УБД у 2026 році: комуналка, транспорт, медицина та освіта
- 11:30 Чому в Україні загострилися конфлікти навколо ТЦК
- 10:50 Українцям дали лише 10 днів: кому доведеться повертати соціальні виплати
- 10:17 Помер учасник бойових дій із Любешівської громади Микола Дишко
- 09:42 Волинь накриють дощі та грози: синоптики оголосили жовтий рівень небезпеки
- 09:00 Яке свято відзначають 11 липня: традиції, прикмети та іменини
- 00:03 Міністр оборони Польщі відвідає Волинь вже сьогодні: що відомо
- 10 липня
- 23:46 День принесе гроші та нові знайомства: гороскоп на 11 липня для всіх знаків Зодіаку
- 22:45 Ці 10 знаків долі можуть попереджати про небезпеку: не ігноруйте їх
- 22:14 Українців закликали щодня їсти популярний фрукт
- 21:46 Торкаємося щодня: назвали найбрудніші предмети у домі та громадських місцях
- 21:15 Не садіть це біля будинку: три рослини, які можуть приваблювати кліщів
- 20:20 Українців попереджають про спонтанні удари РФ
- 20:00 Топер на диван: навіщо потрібен тонкий матрац і як його обрати
- 19:41 Стало відомо, до чого насправді готують росіян
- 19:18 Українцям дозволили не платити за комуналку
- 18:59 На заході України чоловік впіймав 50-кілограмову рибу
- 18:46 ШІ назвав видатних українців, які могли б з’явитися на нових гривнях
- 18:32 Де заборонено збирати гриби цього літа
- 18:17 Українці можуть зекономити 3000 гривень до 31 липня
- 17:58 Багатодітна мати хотіла продати новонародженого сина за 20 тисяч доларів
- 17:45 Україну накрив циклон: якою буде погода на вихідних
- 17:16 У Луцьку під час прощання із Героями плакало небо
- 16:57 Роздягли, побили та зняли це на відео: в Україні діти жорстоко знущалася з 10-річного хлопця
- 16:44 Чи буде долар по 50–60 гривень: прогноз експерта
- 16:30 В Україні ввели обов'язкову евакуацію: названі райони
- 16:15 Українців закликають бути особливо обережними на на трасі Київ-Ковель
- 15:56 Відома українська письменниця розлучається з чоловіком після 22 років шлюбу
- 15:43 На Волині стався конфлікт між працівниками ТЦК і таксистом: у салоні була вагітна жінка
- 15:29 Чоловік на заході України втратив 55 тисяч доларів
- 15:14 Жителів заходу України попередили про вибухи: у чому причина
- 14:55 На Волині судили помічницю вихователя дитсадка: що вона накоїла
- 14:42 На заході України чоловік відкрив стрілянину по авто, в якому везли його брата на ВЛК
- 14:28 Луцьк накрила потужна злива: вулиці затоплені
- 14:13 На заході України відключать газ: названі дати
- 13:54 В Україні з’явиться нова банкнота: як вона виглядатиме
- 13:41 У Луцьку чоловік застряг під парканною сіткою: деталі
- 13:27 Відомий український співак потрапив у моторошну ДТП
- 13:12 Українців попередили про «правило 10 днів»: що це означає
- 12:53 У РФ заявили, за яких умов можуть припинити бойові дії в Україні
- 12:40 Чи можуть українців під час війни відключити від світла, газу та води за борги
- 12:26 Жителів Волині попереджають про небезпеку у найближчі 1-2 години
- 12:11 На Волині через жалобу перенесли концерт відомого гурту
- 11:52 Спека до +36 градусів повертається в Україну: відомі дати
- 11:39 Випускники з Луцька потрапили до лікарні після поїздки на Закарпаття: що відомо про їхній стан
- 11:25 Українцям доплатять до пенсії 450 гривень
- 11:10 Коли закінчиться війна в Україні: ШІ зробив прогноз
- 10:51 На Волині 18-річний водій злетів з мотоцикла: його госпіталізували
- 10:38 На Волині зіткнулися два авто: наслідки аварії
- 10:24 Що може стати останньою краплею для Путіна
- 10:09 Одній з областей на заході України дали попередження на дві доби: що сталося
- 09:55 Найближчі місяці можуть стати вирішальними для РФ: про що мова
- 09:31 SPAR відкрив одразу п'ять нових магазинів: перелік локацій
- 09:08 Як може змінитися війна в Україні після зустрічі Зеленського і Трампа
- 09 липня
- 23:19 Очікуйте гарних новин: гороскоп на 10 липня для всіх знаків Зодіаку
- 22:34 Речі, які категорично заборонено прати у гарячій воді: повний перелік
- 22:05 Що посадити у липні, щоб зібрати ще один урожай до осені
- 21:33 Вчені назвали популярну звичку, яка скорочує життя
- 21:04 Ці речі в жодному разі не можна робити у п’ятницю
- 20:19 Українців закликали видалити ці п'ять програм з телефону: у чому причина
- 19:40 Що Трамп думає про Путіна насправді
- 19:17 Українці можуть отримувати підвищену пенсію: кого стосується
- 18:58 Через цю помилку тисячі українців отримають мізерну пенсію
- 18:45 Ціни на продукти в Україні до кінця літа зміняться: що подешевшає, а що подорожчає
- 18:31 Про удар якою зброєю РФ неможливо попередити заздалегідь
- 18:16 Українці платять за газ втричі більше: у чому причина
- 17:57 Європа пережила найспекотніший червень в історії: тисячі людей померли через спеку
- 17:44 Коли в Україну повернеться спека: синоптик здивував прогнозом
- 17:15 До Луцька «на щиті» повертаються троє загиблих Героїв
- 16:56 Путін може посилити війну в Україні
- 16:43 На Волині пенсіонерку оштрафували за закупівлю чорниці
- 16:29 Під час відпочинку на очах у дітей підірвався 31-річний чоловік: моторошні подробиці трагедії
- 16:14 ШІ назвав нового президента України після війни: багатьох шокує така відповідь
- 15:54 У Польщі жорстоко побили 19-річного українця
- 15:42 На Волині медсестра за 4 тисячі доларів обіцяла допомогти чоловікові оформити інвалідність
- 15:28 На заході України виявили ротавірус: введені заборони
- 15:13 ПриватБанк звернувся до клієнтів із важливим попередженням
- 14:54 Чоловік намагався провезти на Волинь майже 8 кілограмів срібла під сидінням авто
- 14:41 Померла багаторічна директорка будинку культури на Волині
- 14:27 Коли станеться переломний момент у війні
- 14:12 На Волині ввели карантин: що сталося
- 13:53 Ексклюзив Спека чи прохолода: українці в соцмережах почали масово сперечатися через погоду
- 13:40 На Волині виявили іноземця, який 7 років незаконно перебував в Україні
- 13:26 Померла відома співачка
- 13:11 Генштаб оголосив термінову перевірку: українців закликали зберігати спокій
- 12:52 Відома українська акторка стала жертвою шахраїв
- 12:39 В Україні можуть відновити цивільні авіарейси: які аеропорти відкриють першими


Коментарі: