Google Play bi trebao biti najsigurnije mjesto za preuzimanje Android aplikacija, ali ne zaslužuje svaka aplikacija u trgovini povjerenje korisnika, pogotovo ako traže potencijalno sumnjive svrhe.
Novootkrivena prijevara pokazuje koliko daleko sumnjiva aplikacija može ići prije nego što se zaustavi: 28 aplikacija na Google Playu prikupilo je više od 7,3 milijuna preuzimanja obećavajući pristup tuđim popisima poziva, SMS porukama i povijesti poziva WhatsAppa.
Istraživači ESET-a detaljno su opisali ovu prijevaru u izvješću na portalu WeLiveSecurity, gdje ove aplikacije zajednički nazivaju “CallPhantom”.
Aplikacije su se razlikovale izgledom, ali trik je bio isti: unijeli biste telefonski broj, platili za “otključavanje” navodnih komunikacijskih zapisa, a zauzvrat dobili lažne podatke.
Ne smijemo zanemariti očitu činjenicu: ovo je neobičan slučaj u kojem je i sam “mamac” bio prilično sumnjiv. Aplikacije nisu obećavale jeftinije pozadine ili bolji vremenski widget – tvrdile su da nude pristup privatnoj povijesti komunikacije druge osobe.
Neke su aplikacije koristile službeni sustav naplate Google Playa, potencijalno dopuštajući nekim žrtvama traženje povrata novca.
Međutim, ESET je rekao da su druge aplikacije usmjeravale korisnike na aplikacije za plaćanje trećih strana ili izravne obrasce za plaćanje karticama unutar same aplikacije.
U jednom slučaju, kada bi korisnici pokušali izaći iz aplikacije, prikazale bi se obmanjujuće obavijesti dizajnirane da izgledaju kao nova e-pošta, tvrdeći da su rezultati povijesti poziva stigli, samo da bi ih vratila na zaslon pretplate.