radiobalkanfox
Aplikacije pod imenom “CallPhantom” omogućavale su korisnicima uvid u privatne evidencije poziva, a uprkos tome što su zadirale u privatnost, preuzeli su ih milioni ljudi širom sveta.
Gugl Plej se često smatra najsigurnijim mestom za preuzimanje Android aplikacija, ali to ne znači da svaka aplikacija tamo zaista zaslužuje poverenje, posebno kada se koriste u sumnjive ili zloupotrebljavajuće svrhe.
Nedavno otkrivena prevara pokazuje koliko daleko takve aplikacije mogu da odu pre nego što budu uklonjene: čak 28 aplikacija na Gugl Plej prodavnici prikupilo je više od 7,3 miliona preuzimanja, obećavajući korisnicima pristup tuđim listama poziva, SMS porukama i istoriji WhatsApp poziva.
Istraživači iz kompanije ESET detaljno su opisali ovu prevaru u izveštaju objavljenom na portalu WeLiveSecurity, gde su sve te aplikacije zajednički nazvali “CallPhantom”. Iako su se aplikacije vizuelno razlikovale, princip prevare je bio isti: korisnik bi uneo broj telefona, platio da “otključa” navodne evidencije komunikacije, a umesto stvarnih podataka dobijao bi potpuno lažne informacije.
Ono što ovaj slučaj čini posebno neobičnim jeste sam “mamac” koji su aplikacije koristile – bio je prilično očigledno sumnjiv. Za razliku od tipičnih aplikacija koje nude bezazlene dodatke poput pozadina za ekran ili vremenskih vidžeta, ove su tvrdile da omogućavaju pristup privatnoj istoriji komunikacije drugih osoba.
Foto: Shuterstock
Neke od njih su koristile zvanični sistem naplate Gugl Plej prodavnice, što je barem nekim žrtvama ostavljalo mogućnost da zatraže povraćaj novca. Međutim, prema navodima ESET-a, druge aplikacije su korisnike usmeravale ka platnim servisima trećih strana ili ka direktnom unosu podataka o platnoj kartici unutar same aplikacije.
U jednom od zabeleženih slučajeva, kada bi korisnik pokušao da napusti aplikaciju, ona bi prikazivala lažna obaveštenja koja su izgledala kao novi e-mailovi, tvrdeći da su rezultati „istorije poziva“ spremni, a zatim bi ga vraćala nazad na stranicu za pretplatu.
ESET je 16. decembra prijavio svih 28 aplikacija Google-u, nakon čega su one uklonjene iz Play prodavnice do objavljivanja izveštaja. Iako se često ističe rizik od instaliranja aplikacija van zvaničnih prodavnica (“sideloading”), ovaj slučaj pokazuje da i Google Play može postati kanal za masovnu distribuciju štetnih aplikacija ukoliko one uspeju da prođu početne provere.
BONUS VIDEO
Poštovani čitaoci, možete nas pratiti i na platformama: Facebook,
Instagram,
Youtube.
Pridružite se i saznajte prvi najnovije informacije.
Naše aplikacije možete skinuti na:
Istraživači su otkrili novu prevaru u kojoj lažni sajtovi imitiraju Google Play prodavnicu i mame korisnike da preuzmu zaražene APK fajlove pod izgovorom instaliranja popularnih aplikacija, uključujući i TikTok.
Dodaj komentar