Группа обманных приложений CallPhantom в «Play Маркете» набрала 7,3 млн загрузок.

Мошенническая группа CallPhantom в Play‑Маркет

Google Play Market обычно считается надёжной площадкой для скачивания Android‑приложений, но не все загружаемые там программы заслуживают доверия. Особенно опасны те, которые обещают «необычные» услуги. В рамках кампании под названием CallPhantom мошенники разместили 28 приложений, которые в сумме получили более 7,3 млн загрузок.

Как работает схема

Эксперты ESET назвали эту группу приложениями CallPhantom и описали их схему действий:

* Приложения выглядят как обычные утилиты, но цель — обмануть пользователей.
* Пользователям обещают за плату раскрыть содержимое SMS‑сообщений, журналы телефонных звонков и разговоры в WhatsApp по любому введённому номеру телефона.
* На деле они отправляют лишь вымышленные данные. Некоторые из программ генерируют случайные номера и сопоставляют их с «записанными» звонками, встроенными прямо в код.

Оплата и попытки возврата

* Часть приложений принимает оплату напрямую через Google Play, создавая иллюзию возможности вернуть деньги.
* Другие перенаправляют пользователей на сторонние платежные сервисы или показывают форму прямой оплаты картой внутри приложения.
* При попытке закрыть приложение появляется фальшивое уведомление о получении электронного письма с «отчётом», после чего пользователь возвращается к экрану подписки.

Реакция Google и ESET

На 16 декабря специалисты ESET обнаружили все 28 приложений CallPhantom. К моменту публикации новости они уже были удалены из Play‑Маркет, однако инцидент показал, что даже официальная платформа Google может стать ареной для масштабных мошеннических схем и привлечь огромную аудиторию пользователей.