Google Play se smatra jednom od najsigurnijih platformi za preuzimanje Android aplikacija, ali to ne znači da svaka aplikacija u ponudi zaslužuje povjerenje korisnika.

Nedavno otkrivena prevara ilustruje koliko daleko sumnjive aplikacije mogu dospjeti prije nego budu zaustavljene – čak 28 njih na Google Playu prikupilo je više od 7,3 miliona preuzimanja obećavajući uvid u tuđe spiskove poziva, SMS poruke i istoriju WhatsApp razgovora.

Stručnjaci iz kompanije ESET su u svom izvještaju na portalu WeLiveSecurity detaljno predstavili ovu prevaru, nazvavši grupu tih aplikacija “CallPhantom”. Iako su se aplikacije vizuelno razlikovale, princip je bio identičan – korisnik bi unio broj telefona, platio kako bi “otključao” navodne komunikacijske zapise, a zauzvrat dobio potpuno lažne podatke.

Ne treba zanemariti činjenicu da je sam “mamac” bio izuzetno sumnjiv – aplikacije nisu nudile jeftine pozadine ili bolje widgete za vremensku prognozu, već direktan pristup privatnoj istoriji komunikacije druge osobe.

Pojedine aplikacije koristile su službeni Google Play sistem naplate, što je potencijalno omogućilo nekim žrtvama da zatraže povrat novca. Međutim, ESET navodi da su druge aplikacije preusmjeravale korisnike na aplikacije za plaćanje trećih strana ili direktne formulare za plaćanje karticom unutar same aplikacije. U jednom slučaju, kad su korisnici pokušali izaći iz aplikacije, pojavila bi se obmanjujuća obavještenja koja su izgledala kao nove e-poruke, tvrdeći da su stigli rezultati istorije poziva, a potom bi korisnika vratila na ekran za pretplatu.

ESET je 16. decembra prijavio ovih 28 aplikacija Googleu, a sve su uklonjene iz Google Play prodavnice do objave izvještaja. Iako se instaliranje aplikacija van zvaničnih prodavnica često kritikuje, ovaj slučaj podsjeća da i Play Store može omogućiti lošim aplikacijama veliku publiku ako uspiju proći provjere.