Nedavne informacije otkrile su zabrinjavajući fenomen u svetu mobilnih aplikacija, gde su se pod imenom „CallPhantom“ nalazile aplikacije koje su omogućavale korisnicima pristup privatnim evidencijama poziva i poruka. Ove aplikacije su, uprkos ozbiljnim pitanjima o privatnosti, preuzete od strane miliona korisnika širom sveta.
Gugl Plej je poznat kao najpouzdanija platforma za preuzimanje Android aplikacija, ali to ne garantuje da su sve aplikacije koje se tamo nalaze bezbedne. Naime, nedavno je otkrivena prevara koja pokazuje koliko daleko neki programi mogu da odu pre nego što budu uklonjeni iz prodavnice. Prema izveštaju istraživača iz kompanije ESET, čak 28 aplikacija je prikupilo više od 7,3 miliona preuzimanja, obećavajući korisnicima pristup tuđim pozivima, SMS porukama i istoriji WhatsApp komunikacije.
Istraživači su detaljno opisali ovaj incident na portalu WeLiveSecurity, gde su sve pomenute aplikacije grupisali pod nazivom „CallPhantom“. Bez obzira na vizuelne razlike među aplikacijama, osnovna prevara ostala je ista: korisnici su bili primorani da unesu broj telefona, a zatim su morali da plate da „otključe“ navodne evidencije komunikacije. Nažalost, umesto stvarnih informacija, korisnici su dobijali isključivo lažne podatke.
Ono što dodatno komplikuje situaciju jeste način na koji su ove aplikacije privlačile korisnike. Za razliku od uobičajenih aplikacija koje nude bezazlene dodatke poput pozadina ili vremenskih vidžeta, „CallPhantom“ je tvrdio da omogućava pristup privatnim informacijama drugih osoba. Ovaj pristup privatnosti je izazvao ozbiljne sumnje, ali to nije sprečilo milione korisnika da preuzmu aplikacije.
Neke od aplikacija su koristile zvanične mehanizme naplate Gugl Plej prodavnice, što je omogućilo nekim korisnicima da zatraže povraćaj novca. Međutim, prema navodima ESET-a, druge aplikacije su korisnike usmeravale na platne servise trećih strana ili im nudile mogućnost direktnog unosa podataka o platnoj kartici unutar same aplikacije. To je dodatno povećalo rizik od krađe ličnih podataka.
U nekim slučajevima, kada bi korisnik pokušao da napusti aplikaciju, ona bi prikazivala lažna obaveštenja koja su izgledala kao novi e-mailovi, tvrdeći da su rezultati „istorije poziva“ spremni, a zatim bi ga vraćala nazad na stranicu za pretplatu. Ova manipulacija je dodatno otežavala korisnicima da se oslobode aplikacije.
ESET je 16. decembra prijavio svih 28 aplikacija Gugl-u, nakon čega su one uklonjene iz Play prodavnice. Ovaj slučaj pokazuje da i platforme poput Gugl Plej, koje se obično smatraju sigurnim, mogu postati kanali za distribuciju štetnih aplikacija ako uspeju da prođu preliminarne provere. Iako se često naglašava rizik od instaliranja aplikacija izvan zvaničnih prodavnica, ovaj incident ukazuje na to da je opasnost prisutna i unutar samog Gugl Plej ekosistema.
Korisnici bi trebalo da budu oprezni prilikom preuzimanja aplikacija, čak i iz poznatih izvora, i da uvek proveravaju recenzije i ocene pre nego što instaliraju bilo koji program. Takođe, preporučuje se korišćenje antivirusnog softvera i redovno ažuriranje uređaja kako bi se smanjili rizici od sličnih prevara.
Ova situacija je podsetnik na važnost digitalne pismenosti i svesti o bezbednosti na internetu. U svetu gde su privatnost i bezbednost pod stalnim pritiskom, korisnici moraju biti proaktivni u zaštiti svojih ličnih podataka i biti oprezni prema aplikacijama koje nude previše dobru ponudu bez jasnog objašnjenja kako funkcionišu.
