Google Play bi trebalo da bude najbezbjednije mjesto za preuzimanje Android aplikacija, ali ne zaslužuje svaka aplikacija u prodavnici korisnikovo povjerenje, naročito ako ih traže u potencijalno sumnjive svrhe.
Novootkrivena prevara pokazuje koliko daleko sumnjiva aplikacija može da ode prije nego što bude zaustavljena: 28 aplikacija na Google Play-u sakupilo je više od 7,3 miliona preuzimanja obećavajući pristup tuđim listama poziva, SMS porukama i istoriji WhatsApp poziva.
Istraživači kompanije ESET detaljno su opisali ovu prevaru u izvještaju na portalu WeLiveSecurity, gdje ove aplikacije zajednički nazivaju “CallPhantom”. Aplikacije su se razlikovale po izgledu, ali trik je bio isti: unijeli biste broj telefona, platili da “otključate” navodne zapise o komunikaciji, a zauzvrat biste dobili lažne podatke.
Ne smijemo ignorisati očiglednu činjenicu: ovo je neobičan slučaj gdje je sam “mamac” bio prilično sumnjiv. Aplikacije nisu obećavale jeftinije pozadine za ekran ili bolji vidžet za vremensku prognozu – tvrdile su da nude pristup privatnoj istoriji komunikacije druge osobe.
Neke aplikacije su koristile zvanični sistem naplate Google Play-a, što je potencijalno omogućilo nekim žrtvama da traže povraćaj novca. Međutim, ESET navodi da su druge aplikacije usmeravale korisnike ka aplikacijama za plaćanje trećih strana ili direktnim formularima za plaćanje karticom unutar same aplikacije. U jednom slučaju, kada su korisnici pokušali da napuste aplikaciju, ona bi prikazala obmanjujuća obavještenja dizajnirana da izgledaju kao novi e-mailovi, tvrdeći da su rezultati istorije poziva stigli, da bi ih potom vratila na ekran za pretplatu.
ESET je 16. decembra prijavio ovih 28 aplikacija Google-u, i sve su uklonjene sa Google Play prodavnice do trenutka objavljivanja izvještaja. Iako se “sideloading” (instaliranje aplikacija van zvaničnih prodavnica) češće kritikuje kada je u pitanju zaštita od prevara, ovo nas podsjeća da Play Store i dalje može da omogući lošim aplikacijama ogromnu publiku ukoliko one uspiju da prođu kontrolu, piše B92.
Saznajte sve o najvažnijim vijestima i događajima, pridružite se našoj Viber zajednici ili čitajte na Google News.