Пастка для ревнивців: як бажання прочитати чужий WhatsApp обернулося для мільйонів користувачів реальними втратами
Бажання зазирнути в чужий телефон і прочитати чужі переписки — ідеальна наживка для аферистів. Дослідники з кібербезпеки з компанії ESET розкрили масштабну шахрайську мережу, жертвами якої стали люди, які намагалися шпигувати за своїми близькими чи знайомими. Підсумок виявився іронічним: замість доступу до чужих таємниць користувачі добровільно віддавали свої гроші шахраям.
Ілюзія злому: 7 мільйонів завантажень порожнечіКампанія, що отримала кодову назву CallPhantom, складалася з 28 додатків в офіційному магазині Google Play. Сумарно ці програми були завантажені понад 7,3 мільйона разів. Додатки обіцяли неймовірне: достатньо ввести номер телефону потрібної людини, і ви отримаєте повний доступ до історії її дзвінків, SMS-повідомлень та активності в WhatsApp.
Насправді жодного хакерського дива не відбувалося. Алгоритм обману був побудований на бездоганній психології:
Користувач вводив номер «жертви». Додаток імітував бурхливий процес «пошуку даних і злому бази».
На екран виводилася переконлива, але абсолютно фальшива історія дзвінків — програма сама генерувала випадкові номери, вигадані імена і випадкову тривалість бесід. Щоб побачити більше «секретної інформації» або отримати доступ до повідомлень, користувачеві пропонували оформити платну підписку. За що насправді платили користувачі?
Вартість підписки варіювалася від $6 до $80. Парадокс кампанії CallPhantom полягає в тому, що ці додатки навіть не намагалися бути справжніми шпигунськими вірусами. Вони не запитували небезпечних дозволів до системи телефону і не крали дані самого користувача.
Аферистам це було просто не потрібно: люди самі оплачували підписку на послугу, яка технічно неможлива і незаконна. Частина платежів проходила через офіційний білінг Google Play, але багато додатків переводили користувачів на сторонні сайти для оплати карткою, що робило повернення коштів надзвичайно складним процесом. Головний урок: Легального і простого способу «ввести номер і побачити чужий WhatsApp» у природі не існує.
Будь-який додаток або Telegram-бот, які обіцяють таку послугу, — це 100% шахрайство. Український контекст та універсальність схемиХоча спочатку кампанія CallPhantom була орієнтована на країни Азії (за замовчуванням стояв код Індії +91), сама схема обману універсальна. Українські користувачі регулярно стикаються з подібними пастками в Telegram, Viber та контекстній рекламі.
Шахраї активно продають послуги з «перевірки номера», «читання видалених повідомлень» або «пошуку прихованих контактів». Спроба скористатися такими сервісами несе одразу три загрози:
Втрата грошей на фальшивих підписках;
Злив власних персональних і платіжних даних;
Ризик заразити свій пристрій справжнім трояном під виглядом «програми-шпигуна». Інструкція: що робити, якщо ви завантажили подібний додатокПісля скарги ESET компанія Google видалила всі 28 небезпечних додатків зі свого магазину.
Однак якщо ви або ваші знайомі встигли встановити щось подібне, необхідно діяти швидко:
Видаліть додаток з пристрою. Перевірте підписки: зайдіть у свій акаунт Google Play -> розділ «Платежі й підписки» -> «Підписки». Якщо знайдете там підозрілий сервіс, негайно скасуйте його та запитайте повернення коштів через службу підтримки Google.
Зв'яжіться з банком: якщо ви вводили дані картки на сторонньому сайті всередині додатка, зателефонуйте до банку. Існує ризик регулярних прихованих списань, тому картку, можливо, доведеться перевипустити. Змініть паролі та обов'язково увімкніть двофакторну автентифікацію (2FA) у всіх важливих месенджерах і банківських додатках.
Бажання контролювати чуже життя перетворює людину на ідеальну ціль для кіберзлочинців. Афера CallPhantom довела: шахраям навіть не потрібно вміти зламувати WhatsApp — достатньо просто пообіцяти зробити це за ваші гроші. За матеріалами: El Comercio, ESET, TechRadar, Tom’s Guide
