Группа из 28 приложений CallPhantom в Google «Play Маркете» набрала 7,3 млн загрузок, прежде чем её удалили. По данным экспертов ESET, приложения продавали пользователям фальшивые отчёты о SMS, телефонных звонках и WhatsApp-звонках по любому введённому номеру.

Эта история важна не только для владельцев Android-смартфонов. Она показывает, что даже официальный магазин приложений не снимает с пользователя ответственность за то, что он устанавливает и кому платит.

Что нашли эксперты ESET

Исследователи ESET назвали группу приложений CallPhantom. По состоянию на 16 декабря они нашли 28 программ, которые отличались оформлением, но работали по одной схеме.

Пользователям обещали за деньги раскрыть записи SMS, журналы обычных телефонных вызовов и WhatsApp-звонков. Нужно было ввести номер телефона, выбрать отчёт и оплатить доступ к результату.

На практике приложения не давали реальных сведений. Вместо этого они присылали выдуманные данные. Часть программ генерировала случайные номера и сопоставляла их с заранее встроенными в код сведениями о звонках.

К моменту публикации материала все найденные приложения удалили из «Play Маркета». Но 7,3 млн загрузок — слишком большой масштаб, чтобы считать эпизод мелким сбоем модерации.

Как работала схема CallPhantom

Мошенники выбрали приманку, которая сама по себе должна насторожить: доступ к чужим сообщениям и звонкам. Законный сервис не может по одному номеру телефона показать личную переписку, историю SMS или журнал звонков другого человека.

Схема держалась на любопытстве и желании получить закрытую информацию. Пользователь видел приложение с обещанием «отчёта», вводил номер, проходил несколько экранов и попадал на оплату.

После платежа он получал набор правдоподобных, но вымышленных записей. Для жертвы это выглядело как технический сервис, который «что-то нашёл». На деле программа продавала иллюзию.

Такие приложения опасны не только потерей денег. Человек сам вводит номера телефонов, данные карты или аккаунта, а затем может столкнуться с навязчивыми подписками, спамом и новыми мошенническими предложениями.

Где возникал риск для платежей

Приложения CallPhantom принимали деньги разными способами. Одни проводили оплату через «Play Маркет». В таком случае у пользователя остаётся шанс оспорить списание через инструменты магазина, хотя возврат не гарантирован.

Другие программы уводили людей на сторонние платёжные страницы или показывали форму оплаты картой прямо внутри приложения. Это уже заметно хуже: реквизиты карты могли попасть к неизвестным операторам, а сам платёж сложнее отследить.

Отдельная деталь — поведение приложения при попытке закрыть экран оплаты. Пользователю показывали поддельное уведомление о письме: якобы отчёт уже отправили на почту. Затем его возвращали на экран подписки.

Такой приём давит на человека психологически. Кажется, что процесс почти завершён и нужно лишь «дожать» оплату. Похожую логику используют банковские трояны и фишинговые рассылки: например, мы разбирали, как TCLBANKER крадёт банковские логины через мессенджер и почту.

Почему официальный магазин не всегда спасает

«Play Маркет» заметно снижает риск по сравнению с установкой файлов из случайных источников. Google проверяет приложения, отслеживает жалобы и удаляет вредоносные программы. Но модерация не видит каждую схему сразу, особенно если разработчики маскируют обман под обычную платную функцию.

CallPhantom попал в серую зону между мошенничеством, нарушением приватности и продажей фиктивной услуги. Приложение могло выглядеть как развлекательный или информационный инструмент, а реальный вред становился понятен после оплаты.

Пользователю стоит смотреть не только на место загрузки, но и на обещания. Если программа предлагает получить чужие SMS, звонки, переписку, геолокацию или пароли, перед вами почти наверняка обман либо попытка втянуть в незаконные действия.

Ещё один сигнал — агрессивная монетизация. Когда приложение требует подписку до показа результата, торопит с оплатой, открывает стороннюю платёжную форму или мешает выйти с экрана, лучше остановиться.

Какие признаки выдают мошенническое приложение

У мошеннических Android-приложений часто повторяются одни и те же признаки. Они обещают слишком много, скрывают разработчика, требуют оплату до результата и собирают больше данных, чем нужно для заявленной функции.

Отзывы тоже помогают, но читать их нужно внимательно. Пять звёзд без подробностей, одинаковые фразы и резкие всплески оценок могут говорить о накрутке. Низкие оценки с жалобами на списания, отсутствие результата и невозможность отменить подписку важнее красивых скриншотов.

Отдельно проверяйте разрешения. Приложению с «отчётами» о чужих звонках не нужны доступ к контактам, SMS, уведомлениям, микрофону или специальным возможностям Android. Если программа просит всё подряд, удаляйте её до входа в аккаунты и оплаты.

При работе в кафе, аэропортах и других публичных сетях лучше не вводить платёжные данные без защиты соединения. Для таких случаев подойдёт сервис безопасного интернет-соединения, который помогает снизить риск перехвата данных в открытых Wi-Fi-сетях.

Что сделать сейчас

  • Проверьте список установленных приложений на Android и удалите программы, которые обещают доступ к чужим SMS, звонкам, переписке или «секретным отчётам».
  • Откройте раздел подписок в «Play Маркете» и отмените неизвестные или ненужные списания.
  • Если платили картой в сторонней форме, проверьте операции в банковском приложении и при подозрительных списаниях сразу свяжитесь с банком.
  • Поменяйте пароль Google-аккаунта, если вводили его в сомнительном приложении или на открывшейся странице.
  • Проверьте разрешения у недавно установленных программ: контакты, SMS, уведомления и специальные возможности должны быть только там, где без них нельзя работать.
  • Не устанавливайте приложения, которые обещают доступ к чужим личным данным. Это признак мошенничества и риск для вас самих.
  • Расскажите близким о схеме CallPhantom: такие приманки рассчитаны не на технических специалистов, а на обычное любопытство и спешку.
Поделиться: