Απάτη με πλαστές εφαρμογές ιστορικού κλήσεων εντοπίστηκε στο Google Play
Ερευνητές της εταιρείας κυβερνοασφάλειας ESET ανακάλυψαν αρκετές πλαστές εφαρμογές στο Google Play που υπόσχονταν στους χρήστες πρόσβαση στο ιστορικό κλήσεων «οποιουδήποτε αριθμού». Οι εφαρμογές αυτές, γνωστές ως CallPhantom, παρουσίαζαν ψευδείς ισχυρισμούς ότι μπορούσαν να προσφέρουν ιστορικό κλήσεων, SMS και καταγραφές κλήσεων μέσω WhatsApp.
Η απάτη και οι επιπτώσεις της
Οι χρήστες καλούνταν να πληρώσουν για να αποκτήσουν πρόσβαση σε αυτή τη φημολογούμενη λειτουργία, αλλά αντί να λάβουν πραγματικά δεδομένα, έπαιρναν τυχαία δημιουργημένες πληροφορίες. Η ESET εντόπισε συνολικά 28 τέτοιες εφαρμογές, οι οποίες είχαν εγκατασταθεί πάνω από 7,3 εκατομμύρια φορές. Μετά από την αναφορά της ESET, η Google απομάκρυνε όλες τις εν λόγω εφαρμογές από το κατάστημα.
Στόχος των εφαρμογών και περιοχή επιρροής
Οι εφαρμογές CallPhantom επικεντρώνονταν κυρίως σε χρήστες Android στην Ινδία και την περιοχή Ασίας-Ειρηνικού, με πολλές από αυτές να έχουν προεπιλεγμένο τον τηλεφωνικό κωδικό της Ινδίας (+91) και να υποστηρίζουν το UPI, ένα δημοφιλές σύστημα πληρωμών.
Πώς λειτουργούσε η απάτη
Στις 28 εφαρμογές που αναλύθηκαν, οι ερευνητές ανακάλυψαν τρεις μεθόδους πληρωμής, εκ των οποίων οι δύο παραβίαζαν τις πολιτικές του Google Play. Ορισμένες εφαρμογές χρησιμοποιούσαν το επίσημο σύστημα χρέωσης του Google Play, ενώ άλλες βασίζονταν σε πληρωμές μέσω τρίτων παρόχων. Σε ορισμένες περιπτώσεις, οι φόρμες πληρωμής ήταν ενσωματωμένες απευθείας στις εφαρμογές.
Χρεώσεις και πολιτική επιστροφών
Οι τιμές για την ψεύτικη υπηρεσία διέφεραν σημαντικά από εφαρμογή σε εφαρμογή, προσφέροντας διάφορα πακέτα συνδρομής, όπως εβδομαδιαία, μηνιαία και ετήσια προγράμματα, με τις υψηλότερες χρεώσεις να φτάνουν τα 80 δολάρια ΗΠΑ. Για το χαμηλότερο επίπεδο συνδρομής, η μέση τιμή ήταν 5 ευρώ.
Οι συνδρομές που πραγματοποιήθηκαν μέσω του επίσημου συστήματος χρέωσης του Google Play μπορούσαν να ακυρωθούν, και οι υπάρχουσες ακυρώθηκαν όταν οι εφαρμογές αφαιρέθηκαν. Ωστόσο, αν η αγορά έγινε μέσω εισαγωγής στοιχείων κάρτας εντός της εφαρμογής, η Google δεν μπορεί να παρέμβει για ακύρωση ή επιστροφή χρημάτων.
Συμπεράσματα και προειδοποιήσεις
- Πλαστές εφαρμογές CallPhantom υπόσχονταν μη ρεαλιστικές υπηρεσίες.
- Εντοπίστηκαν 28 εφαρμογές με πάνω από 7,3 εκατομμύρια εγκαταστάσεις.
- Οι χρήστες πρέπει να είναι προσεκτικοί με τις εφαρμογές που παρέχουν ευαίσθητα δεδομένα.
- Εάν αγοράσατε υπηρεσίες εκτός του Google Play, επικοινωνήστε με τον πάροχο πληρωμών σας.
