2 godzin temu
Sklep Google Play jest powszechnie uważany za raczej bezpieczne źródło oprogramowania. Rzeczywistość jednak co jakiś czas boleśnie weryfikuje te zapewnienia. Najnowszym dowodem na to, jak łatwo można oszukać miliony osób, jest sprawa grupy aplikacji określanych jako CallPhantom. Skala procederu jest przerażająca – 28 programów, które obiecywały niemożliwe, zdołało zgromadzić łącznie ponad 7,3 miliona pobrań, zanim ktokolwiek zareagował.
Obietnica szpiegowania jako idealny lep na użytkowników
Cała kampania opierała się na mrocznym i moralnie wątpliwym haczyku. Twórcy aplikacji CallPhantom obiecywali użytkownikom najczęściej dostęp do prywatnych rejestrów połączeń, treści SMS-ów, a choćby historii rozmów z aplikacji WhatsApp należących do dowolnej osoby. Wystarczyło wpisać numer telefonu, aby rzekomo zajrzeć w prywatne życie kogoś innego.
fot. welivesecurity.comSwoją drogą, trudno w to uwierzyć, iż tak wielu ludzi mogło się nabrać na coś takiego.
Badacze z firmy ESET, którzy szczegółowo opisali ten proceder w raporcie WeLiveSecurity, zwracają jednak uwagę na istotny fakt – te aplikacje od początku nie miały żadnych technicznych możliwości, aby zrealizować swoje obietnice. Nie prosiły o inwazyjne uprawnienia, które pozwalałyby na taką infiltrację, co czyniło ich „ofertę” czystą fikcją.
Mechanizm manipulacji i fałszywe dane
Proces oszustwa był prosty, ale jak widać skuteczny. Gdy użytkownik wpisał wybrany numer, aplikacja symulowała proces wyszukiwania danych, a następnie żądała opłaty za ich „odblokowanie”. Osoby, które zdecydowały się zapłacić, otrzymywały w zamian całkowicie zmyślone informacje. Analiza kodu wykazała, iż niektóre z tych narzędzi generowały losowe numery i łączyły je z nazwiskami oraz szczegółami połączeń. które były „na sztywno” wpisane w kodzie aplikacji. W innych przypadkach oszuści prosili jedynie o adres mailowy, na który rzekomo miały trafiać wyniki wygenerowanego „śledztwa”.
Oszuści mieli również stosować agresywne techniki zatrzymywania użytkownika. jeżeli ktoś próbował zamknąć program bez płacenia, na ekranie miały pojawiać się zwodnicze komunikaty. Udawały one nowe powiadomienia mailowe z informacją, iż wyniki są już gotowe do odbioru. To miało ostatecznie skłonić ofiarę do powrotu do ekranu subskrypcji.
Płatności poza kontrolą i reakcja Google
Sposób wyłudzania pieniędzy był zróżnicowany. Część aplikacji CallPhantom korzystała z oficjalnego systemu Google Play, co paradoksalnie może być dobrą wiadomością dla ofiar, ponieważ daje jakąkolwiek szansę na ubieganie się o zwrot środków. Inne wersje programu były jednak bardziej bezczelne – wymuszały płatności przez zewnętrzne sserwisy lub bezpośrednie formularze kart kredytowych.
16 grudnia 2025 roku, ESET przekazał Google listę 28 szkodliwych aplikacji. Zanim raport trafił do opinii publicznej, gigant zdążył już usunąć wszystkie te pozycje ze swojego sklepu. Choć podjęte działania doraźnie zażegnały problem, trzeba przyznać, iż cała sytuacja wyraźnie rzuca cień na skuteczność mechanizmów weryfikacji, jakimi dysponuje Sklep Play.
To pokazuje, iż aplikacje o wyraźnie podejrzanym charakterze, obiecujące nielegalne przecież usługi, mogą przez długi czas swobodnie budować ogromną bazę użytkowników.
Źródło: WeLiveSecurity via Android Authority / Zdj. otwierające: Google, freepik.com (@freepik)
