Ловушка для ревнивцев: как желание прочитать чужой WhatsApp обернулось для миллионов пользователей реальными потерями
Желание заглянуть в чужой телефон и прочитать чужие переписки — идеальная наживка для аферистов. Исследователи по кибербезопасности из компании ESET раскрыли масштабную мошенническую сеть, жертвами которой стали люди, пытавшиеся шпионить за своими близкими или знакомыми. Итог оказался ироничным: вместо доступа к чужим тайнам пользователи добровольно отдавали свои деньги мошенникам.
Иллюзия взлома: 7 миллионов скачиваний пустоты
Кампания, получившая кодовое название CallPhantom, состояла из 28 приложений в официальном магазине Google Play. Суммарно эти программы были скачаны более 7,3 миллиона раз. Приложения обещали невероятное: достаточно ввести номер телефона нужного человека, и вы получите полный доступ к истории его звонков, SMS-сообщениям и активности в WhatsApp. На деле никакого хакерского чуда не происходило. Алгоритм обмана был выстроен на безупречной психологии: Пользователь вводил номер «жертвы». Приложение имитировало бурный процесс «поиска данных и взлома базы». На экран выводилась убедительная, но абсолютно фальшивая история звонков — программа сама генерировала случайные номера, выдуманные имена и случайную длительность бесед. Чтобы увидеть больше «секретной информации» или получить доступ к сообщениям, пользователю предлагали оформить платную подписку. За что на самом деле платили пользователи? Стоимость подписки варьировалась от $6 до $80.
Парадокс кампании CallPhantom заключается в том, что эти приложения даже не пытались быть настоящими шпионскими вирусами. Они не запрашивали опасных разрешений к системе телефона и не воровали данные самого пользователя. Аферистам это было просто не нужно: люди сами оплачивали подписку на услугу, которая технически невозможна и незаконна. Часть платежей проходила через официальный биллинг Google Play, но многие приложения уводили пользователей на сторонние сайты для оплаты картой, что делало возврат средств крайне сложным процессом.
Главный урок: Легального и простого способа «ввести номер и увидеть чужой WhatsApp» в природе не существует. Любое приложение или Telegram-бот, обещающие такую услугу, — это 100% мошенничество.
Украинский контекст и универсальность схемы
Хотя изначально кампания CallPhantom была ориентирована на страны Азии (по умолчанию стоял код Индии +91), сама схема обмана универсальна. Украинские пользователи регулярно сталкиваются с подобными ловушками в Telegram, Viber и контекстной рекламе. Мошенники активно продают услуги по «проверке номера», «чтению удаленных сообщений» или «поиску скрытых контактов». Попытка воспользоваться такими сервисами несет сразу три угрозы: Потеря денег на фальшивых подписках; Слив собственных персональных и платежных данных; Риск заражения своего устройства настоящим трояном под видом «программы-шпиона».
Инструкция: что делать, если вы скачали подобное приложение
После жалобы ESET компания Google удалила все 28 опасных приложений из своего магазина. Однако, если вы или ваши знакомые успели установить нечто подобное, необходимо действовать быстро: Удалите приложение с устройства. Проверьте подписки: зайдите в свой аккаунт Google Play -> раздел «Платежи и подписки» -> «Подписки». Если найдете там подозрительный сервис, немедленно отмените его и запросите возврат средств через поддержку Google. Свяжитесь с банком: если вы вводили данные карты на стороннем сайте внутри приложения, позвоните в банк. Существует риск регулярных скрытых списаний, поэтому карту, возможно, придется перевыпустить. Смените пароли и обязательно включите двухфакторную аутентификацию (2FA) во всех важных мессенджерах и банковских приложениях.
Желание контролировать чужую жизнь превращает человека в идеальную цель для киберпреступников. Афера CallPhantom доказала: мошенникам даже не нужно уметь взламывать WhatsApp — достаточно просто пообещать сделать это за ваши деньги.
По материалам: El Comercio, ESET, TechRadar, Tom’s Guide