Πάγια τακτική όλων των χρηστών συσκευών Android είναι να επισκέπτονται το Google Play για την λήψη εφαρμογών επειδή υποτίθεται ότι είναι το ασφαλέστερο, αλλά φαίνεται πως δεν αξίζει κάθε εφαρμογή στο κατάστημα την εμπιστευόμαστε. Μια πρόσφατα λεπτομερής απάτη δείχνει πόσο μακριά μπορεί να φτάσει μια αμφίβολη εφαρμογή, ενώ παράλληλα μαθαίνουμε πως υπάρχουν 28 εφαρμογές στο Google Play που συγκεντρώνουν περισσότερες από 7,3 εκατομμύρια λήψεις υπόσχοντας πρόσβαση σε αρχεία καταγραφής κλήσεων άλλων ατόμων, αρχεία SMS και ιστορικό κλήσεων WhatsApp.
Οι ερευνητές της ESET περιέγραψαν λεπτομερώς την απάτη σε μια έκθεση στο WeLiveSecurity, όπου αναφέρονται συλλογικά στις εφαρμογές ως «CallPhantom». Οι εφαρμογές διέφεραν στην εμφάνιση, αλλά το κόλπο ήταν το ίδιο: εισάγατε έναν αριθμό τηλεφώνου, πληρώσατε για να ξεκλειδώσετε τα υποτιθέμενα αρχεία επικοινωνίας και λάβατε ψεύτικα δεδομένα σε αντάλλαγμα.
Εκείνο που ερευνητές διαπίστωσαν οι ερευνητές είναι ότι ορισμένες εφαρμογές δημιουργούσαν τυχαίους αριθμούς τηλεφώνου και τους συνδύαζαν με ονόματα και στοιχεία κλήσεων που ήταν ήδη ενσωματωμένα στον κώδικα. Άλλες ζητούσαν από τους χρήστες μια διεύθυνση email όπου υποτίθεται ότι θα αποστέλλονταν το «ανακτημένο» ιστορικό. Σε κάθε περίπτωση, η ESET αναφέρει ότι οι εφαρμογές δεν ζήτησαν παρεμβατικά δικαιώματα ούτε είχαν καμία πραγματική δυνατότητα πρόσβασης στα ζητούμενα δεδομένα.
Πιο περίπλοκα έγιναν τα πράγματα μέσω του τρόπου πληρωμών και μάλιστα ορισμένες εφαρμογές χρησιμοποιούσαν το επίσημο σύστημα χρέωσης του Google Play, επιτρέποντας ενδεχομένως σε ορισμένα θύματα να ζητήσουν επιστροφές χρημάτων. Ωστόσο, η ESET αναφέρει ότι άλλες ώθησαν τους χρήστες προς εφαρμογές πληρωμών τρίτων ή φόρμες άμεσης ολοκλήρωσης αγοράς με κάρτα μέσα στην εφαρμογή. Σε μια περίπτωση, όταν οι χρήστες προσπάθησαν να εγκαταλείψουν την εφαρμογή, αυτή εμφάνισε παραπλανητικές ειδοποιήσεις με στυλ νέα email που ισχυρίζονταν ότι είχαν φτάσει τα αποτελέσματα του ιστορικού κλήσεων και στη συνέχεια έστελναν τους χρήστες πίσω σε μια οθόνη συνδρομής.
Η ESET ανέφερε τις 28 εφαρμογές στην Google στις 16 Δεκεμβρίου και όλες είχαν αφαιρεθεί από το Google Play μέχρι τη δημοσίευση της έκθεσης. Ενώ η παράπλευρη φόρτωση (sideloading) μπορεί να λάβει μεγαλύτερη κριτική όσον αφορά την προστασία από απάτες, μας υπενθυμίζεται ότι το Play Store μπορεί να προσφέρει σε κακές εφαρμογές ένα τεράστιο κοινό μόλις αυτές ξεφύγουν από την αγορά.
By
