TLDR
- Исследователи обнаружили десятки мошеннических приложений в Google Play, которые обещали историю звонков, SMS и WhatsApp для любого номера.
- Приложения насчитывали более 7,3 миллиона совместных загрузок до того, как Google удалил их.
- Приложения взимали плату с пользователей и возвращали поддельные данные.
Хотя Google Play разработан как безопасный источник приложений для Android, не все приложения заслуживают доверия, особенно те, которые заявляют о доступе к личной информации. Недавная афера показала, что 28 приложений в Google Play были загружены более 7,3 миллиона раз, ложно обещая пользователям доступ к телефонным звонкам, текстовым сообщениям и истории WhatsApp других людей, прежде чем были удалены.
"Просто покупай индекс", говорили они. "Это надежно". Здесь мы обсуждаем, почему это не всегда так, и как жить с вечно красным портфелем.
Поверить в рынокИсследователи ESET недавно описали мошенничество в отчете на WeLiveSecurity, назвав задействованные приложения «CallPhantom». Хотя приложения выглядели по-разному, они все работали одинаково: пользователи вводили номер телефона, платили за просмотр журналов вызовов и получали сфабрикованную информацию вместо этого.
Исследовательская группа обнаружила, что определенные приложения создавали поддельные номера телефонов и связывали их с уже существующими именами и журналами вызовов внутри самого приложения. Другие приложения запрашивали у пользователей адреса электронной почты, утверждая, что отправят туда якобы историю вызовов. Однако, ESET сообщает, что эти приложения не запрашивали доступ к конфиденциальным разрешениям и не могли фактически получить данные, которые они утверждали.
Давайте будем честны, эта ситуация сложная. Хотя никто не заслуживает того, чтобы стать жертвой мошенничества, эти приложения с самого начала рекламировали что-то весьма подозрительное. Они не предлагали простых улучшений, таких как более дешевые обои; они утверждали, что позволяют пользователям видеть личные сообщения другого человека.
Обработка платежей также была сложной. В то время как некоторые приложения использовали официальную систему выставления счетов Google Play, которая могла позволить пользователям вернуть свои деньги, другие направляли людей оплачивать через отдельные приложения или вводить данные кредитной карты непосредственно в приложении. В одной особенно коварной тактике, когда пользователи пытались закрыть приложение, им показывались поддельные оповещения, похожие на новые уведомления по электронной почте об истории их вызовов. Эти оповещения затем перенаправляли их обратно на страницу подписки.
https://youtube.com/watch?v=-WF34Sgq76c
ESET сообщила Google о 28 вредоносных приложениях 16 декабря, и Google уже удалила их из Play Store к моменту публикации отчета ESET. Это подчеркивает, что, хотя установка приложений из источников, отличных от Play Store, часто привлекает больше внимания в отношении рисков безопасности, вредоносные приложения все еще могут достичь большого числа пользователей, если им удастся пройти первоначальные проверки Google.
Смотрите также
- Объяснение всех функций искусственного интеллекта в Gmail
- 10 лучших чехлов, которые обязательно нужно иметь для вашего нового Samsung Galaxy S25 Ultra!
- Как работает международный роуминг Mint Mobile и стоит ли оно того?
- YouTube дает сбой — что делать, если в вашей ленте застрял NaN:NaN
- Samsung Galaxy Z Flip 7 протестирован: Exynos 2500 ещё предстоит многое улучшить.
- Первые 11 вещей, которые нужно сделать с Samsung Galaxy Watch Ultra
- Предстоящие флагманские Android-устройства могут получить смелый новый внешний вид, и, вероятно, за это стоит благодарить Apple.
- Съемки «Тора 5» запланированы на 2025 год, поскольку студия, по слухам, активизирует поиск сценариста и режиссера
- Многие операторы связи теперь поддерживают обмен сообщениями RCS на iPhone в США.
- Google играет в «ударь крота» с катастрофическими обзорами искусственного интеллекта, которые стали вирусными
2026-05-08 20:48