Апликације под називом „ЦаллПхантом“ нудиле су приступ приватним евиденцијама позива – а милиони људи су их преузели.
Гоогле Плаy би требало да буде најбезбедније место за преузимање Андроид апликација, али не заслужује свака апликација у продавници корисниково поверење, нарочито ако их траже у потенцијално сумњиве сврхе.
Новооткривена превара показује колико далеко сумњива апликација може да оде пре него што буде заустављена: 28 апликација на Гоогле Плаy-у сакупило је више од 7,3 милиона преузимања обећавајући приступ туђим листама позива, СМС порукама и историји WхатсАпп позива.
Истраживачи компаније ЕСЕТ детаљно су описали ову превару у извештају на порталу WеЛивеСецуритy, где ове апликације заједнички називају „ЦаллПхантом“. Апликације су се разликовале по изгледу, али трик је био исти: унели бисте број телефона, платили да „откључате“ наводне записе о комуникацији, а заузврат бисте добили лажне податке.
Не смемо игнорисати очигледну чињеницу: ово је необичан случај где је сам „мамац“ био прилично сумњив. Апликације нису обећавале јефтиније позадине за екран или бољи виџет за временску прогнозу – тврдиле су да нуде приступ приватној историји комуникације друге особе.
Неке апликације су користиле званични систем наплате Гоогле Плаy-а, што је потенцијално омогућило неким жртвама да траже повраћај новца. Међутим, ЕСЕТ наводи да су друге апликације усмеравале кориснике ка апликацијама за плаћање трећих страна или директним формуларима за плаћање картицом унутар саме апликације. У једном случају, када су корисници покушали да напусте апликацију, она би приказала обмањујућа обавештења дизајнирана да изгледају као нови е-маилови, тврдећи да су резултати историје позива стигли, да би их потом вратила на екран за претплату.
ЕСЕТ је 16. децембра пријавио ових 28 апликација Гоогле-у, и све су уклоњене са Гоогле Плаy продавнице до тренутка објављивања извештаја. Иако се „сиделоадинг“ (инсталирање апликација ван званичних продавница) чешће критикује када је у питању заштита од превара, ово нас подсећа да Плаy Сторе и даље може да омогући лошим апликацијама огромну публику уколико оне успеју да прођу контролу.
