Названі 28 шкідливих додатків на телефоні, які крадуть гроші

Магазин Google Play знову опинився в центрі уваги через виявлення масштабної мережі шкідливого ПЗ. Експерти з кібербезпеки ідентифікували десятки програм, які обіцяли неможливе, заманивши в пастку понад сім мільйонів людей по всьому світу та змусивши їх віддати гроші ні за що.

Про це пише 24 канал з посиланням на PhoneArena.

Як працювала схема і чому мільйони людей їй повірили?
Дослідники безпеки з компанії ESET виявили в офіційному магазині Google Play 28 шкідливих додатків, які отримали спільну назву CallPhantom. Ці програми обіцяли користувачам доступ до конфіденційної інформації інших людей: історії викликів, записів SMS та навіть логів дзвінків у WhatsApp для будь-якого номера телефону. Попри те, що такі функції технічно неможливі, цікавість аудиторії призвела до того, що ці додатки були встановлені понад 7,3 мільйона разів.

Аналіз показав, що вся надана програмами інформація була цілковитою фальсифікацією. Замість реальних даних користувачі отримували випадково згенеровані номери телефонів, які поєднувалися з жорстко закодованими в програмному коді іменами, часом та тривалістю викликів.

Як зазначено у звіті, шахраї навіть використовували скриншоти з підробленими кодами у самому описі додатків у Play Store, щоб переконати жертв у дієздатності сервісу.

Шахрайська кампанія була чітко структурована. Фахівці виділили два основні кластери додатків:

Програми першої групи показували користувачу часткові "результати" з вигаданими даними та вимагали оплату за перегляд повного списку.
Додатки другого кластера просили ввести адресу електронної пошти, на яку нібито мали надіслати зібрану історію дзвінків, але жодна генерація даних не починалася до моменту оформлення підписки.
Цікаво, що розробники намагалися виглядати максимально легітимно. Один із найпопулярніших додатків мав назву "Call History of Any Number" і був опублікований від імені розробника Indian gov.in, тобто нібито від урядової структури. Це створювало хибне враження зв'язку з індійською владою, хоча насправді жодного стосунку до неї програма не мала.

Основним ринком для зловмисників (але не єдиним) стала Індія – другий за величиною ринок смартфонів у світі. Програми часто мали заздалегідь обраний телефонний код країни +91 та підтримували місцеву платіжну систему UPI.

Скільки це коштувало жертвам?
Ціни за "послуги" CallPhantom варіювалися в широкому діапазоні: від 5 євро за найдешевшу підписку до 80 доларів США за преміальні пакети.

Щоб змусити користувача заплатити, застосовувалися методи психологічного тиску. Наприклад, якщо людина виходила з програми без оплати, вона могла отримати фальшиве сповіщення, замасковане під електронний лист, про те, що результати пошуку вже прибули. Натискання на таке сповіщення вело прямо на сторінку оплати.

Лукас Стефанко, дослідник шкідливого програмного забезпечення у компанії ESET, підкреслив, що ці додатки не запитували небезпечних дозволів, оскільки вони не містили жодного функціоналу для реального збору даних із пристрою. Шахраї просто експлуатували цікавість людей.

Програми видалили, але…
Проте видалення програм не вирішило всіх проблем користувачів. Ті, хто оформлював підписку через офіційну платіжну систему Google Play, можуть розраховувати на повернення коштів згідно з політикою платформи.

Однак деякі додатки CallPhantom використовували сторонні методи оплати – через UPI або пряме введення даних банківських карток у самій програмі. У таких випадках Google не може скасувати транзакцію чи повернути гроші, тому жертвам доведеться звертатися безпосередньо до своїх банків або платіжних операторів.

Підписуйтесь на наш Facebook та Telegram-канал , щоб бути в курсі найважливіших подій.