Analitycy firmy ESET zidentyfikowali kampanię wyłudzeń wymierzoną w użytkowników systemu Android. 28 aplikacji z Google Play, nazwanych roboczo CallPhantom, obiecywało dostęp do rejestrów połączeń i historii komunikatora WhatsApp.
Zidentyfikowane aplikacje posiadały prosty interfejs i nie wymagały przyznawania inwazyjnych uprawnień, co dodatkowo mogło uśpić czujność użytkowników. Po wpisaniu numeru telefonu i dokonaniu płatności, otrzymywali oni zestaw informacji, które nie miały żadnego związku z rzeczywistością.
– Analiza wykazała, że dane dostarczane po dokonaniu opłaty były całkowicie nieprawdziwe. Aplikacja generowała losowe numery telefonów i dopasowywała je do stałych nazwisk oraz fikcyjnych czasów trwania rozmów. Użytkownik płacił za losowo wygenerowane treści, które jedynie udają prawdziwe logi połączeń – wyjaśnia Kamil Sadkowski, analityk cyberbezpieczeństwa ESET.
Ustalenia analityków zostały przekazane firmie Google, która usunęła szkodliwe oprogramowanie ze swojego sklepu.
Uwaga na omijanie oficjalnych kanałów płatności
Oszuści oferują różne sposoby zapłaty, by uśpić czujność użytkowników. Obok oficjalnych subskrypcji Google Play, które można łatwo anulować, analitycy zaobserwowali zachęcanie do płatności na zewnętrznych stronach lub bezpośrednio w formularzu wewnątrz aplikacji. To właśnie te metody poza systemem Google stanowią największe zagrożenie. Eksperci podkreślają, że wybór sposobu zapłaty ma kluczowe znaczenie
– W przypadku zakupu dokonanego poza oficjalnym systemem bilingowym Google Play, Google nie ma technicznej możliwości anulowania subskrypcji ani dokonania zwrotu pieniędzy. Taka sytuacja uniemożliwia automatyczną reklamację za pośrednictwem platformy. Ofiary są zmuszone do kontaktowania się z wydawcą karty lub bankiem w celu wszczęcia procedury reklamacyjnej – wyjaśnia Kamil Sadkowski, ESET.
Jak unikać podobnych zagrożeń? (Poradnik ESET)
- Bądź sceptyczny wobec sprzedażowych deklaracji: Uzyskanie rejestru połączeń lub historii WhatsApp bez fizycznego dostępu do telefonu jest technicznie niemożliwe dla zwykłej aplikacji. Każda taka obietnica to oszustwo.
- Zostań pod „parasolem ochronnym” oficjalnych sklepów z aplikacjami: Najbezpieczniejszą metodą płatności są systemy bilingowe Google Play lub App Store. Jeśli twórca aplikacji próbuje Cię przekierować na zewnętrzną stronę internetową lub prosi o dane karty bezpośrednio w formularzu – zachowaj szczególną czujność.
- Rozważ karty wirtualne z niskim limitem: Jeśli już decydujesz się na zakupy online z wykorzystaniem karty płatniczej, najlepiej skorzystaj z karty wirtualnej z niskim limitem, żeby ograniczyć konsekwencje ewentualnego wycieku danych. danych karty „u siebie”, warto zachować czujność i zastanowić się, czy dany dostawca jest godny zaufania.
- Analizuj opinie: Oszuści często wykorzystują fałszywe, pozytywne recenzje, o które szczególnie łatwo w dobie botów. Bądź wyczulony na wszystkie negatywne opinie o aplikacji.
Obserwuj nas na Google News
Zobacz również:
- OPPO Enco Clip2 recenzja – open ear dla ludzi zmęczonych klasycznymi dokanałówkami
- Test Honor Choice Headphones Pro – słuchawki bezprzewodowe, które pozytywnie mnie zaskoczyły
- Tineco FLOOR ONE S6 Stretch Steam Plus – czy warto kupić? Mop parowy, który zastępuje 3 urządzenia
- Kradzież pieniędzy z bankomatów – komentarz
- Myślisz, że nie nabierzesz się na deepfake?
- Czy Twój telefon Cię podgląda? Jakie sygnały mogą o tym świadczyć?
- ESET Threat Report H1 2023: fałszywe pożyczki, szantaże i… śmiertelne groźby
Informacja prasowa: ESET
Zdjęcia: ESET
