Razkrita je bila velika kibernetska prevara.
Raziskovalci slovaškega podjetja za kibernetsko varnost ESET so razkrili obsežno prevaro z aplikacijami za operacijski sistem Android, ki so uporabnikom obljubljale dostop do zasebnih evidenc klicev in sporočil drugih ljudi, pri tem pa jim zaračunavale za lažne storitve.
28 aplikacij, ki jih je ESET poimenoval s skupnim imenom CallPhantom, je pred odstranitvijo iz trgovine Google Play preneslo več kot 7,3 milijone uporabnikov, je navedeno na spletnem portalu We Live Security.
Uporabniki plačevali za izmišljene podatke
Aplikacije so uporabnikom ponujale domnevni vpogled v komunikacijsko zgodovino katerekoli telefonske številke. Morali so le vnesti telefonsko številko in plačati za odklep rezultatov, a po plačilu so prejeli izmišljene podatke.
Po navedbah podjetja ESET aplikacije niso imele funkcionalnosti, ki bi dejansko omogočala dostop do klicev in sporočil drugih uporabnikov, temveč so bili podatki ustvarjeni umetno, z naključnimi telefonskimi številkami, vnaprej določenimi imeni, časi in trajanjem klicev.
Aplikacije uporabljale več načinov plačila
Primer je izstopal zato, ker je bil že sam oglaševan namen teh aplikacij sporen. Namesto običajne prodaje lažnih uporabnih funkcionalnosti so namreč te aplikacije obljubljale omogočanje posega v zasebnost drugih oseb. Kljub spornemu namenu so pritegnile na milijone uporabnikov, predvsem v Indiji in širši azijsko-pacifiški regiji.
Številne aplikacije so imele po ugotovitvah ESET že vnaprej izbrano indijsko klicno številko +91 in podpirale plačilni sistem UPI, ki se večinoma uporablja v Indiji.
Aplikacije so uporabljale več načinov plačila, nekatere so omogočale uradni plačilni sistem trgovine Google Play, kar je žrtvam vsaj deloma olajšalo možnost za vračilo denarja. Druge so uporabnike usmerjale k plačilnim storitvam tretjih oseb ali zahtevale neposreden vnos podatkov o plačilni kartici v sami aplikaciji, kar vračila precej oteži.
Najbolj varno je uporabljati le preverjene aplikacije
ESET je vseh 28 aplikacij prijavil Googlu, ki jih je nato odstranil iz trgovine Play, primer pa po navedbah raziskovalcev kaže, da tudi uradne trgovine z aplikacijami niso popolnoma varne, saj se lahko zgodi, da uspe goljufivim aplikacijam prestati začetne varnostne preglede.
Strokovnjaki zato uporabnikom svetujejo veliko previdnost pri aplikacijah, ki obljubljajo dostop do zasebnih podatkov drugih oseb. Takšne aktivnosti namreč niso le nezakonite, temveč so tudi tehnično nerealne, zato so takšne aplikacije že na prvi pogled predmet prevare.
Najbolj varno je uporabljati le preverjene aplikacije znanih razvijalcev, preveriti ocene in dovoljenja aplikacije, predvsem pa se izogibati aplikacijam, ki zahtevajo plačilo za vprašljive storitve.
