В Google Play нашли приложения для фейкового пробива звонков и WhatsApp

Екатерина Быстрова 12 Мая 2026 - 08:41

Домашние пользователи

Android

Трояны

Фишинг

Потенциально опасные программы

...

В Google Play нашли приложения для фейкового пробива звонков и WhatsApp

Специалисты ESET обнаружили в Google Play крупную сеть мошеннических приложений, которые обещали показать историю звонков, СМС и вызовов WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) по любому номеру телефона. До удаления из магазина эти приложения успели набрать более 7,3 млн скачиваний.

В ESET назвали эту схему CallPhantom. Всего специалисты нашли 28 приложений, внешне они отличались друг от друга, но работали по одной и той же схеме. Пользователь вводил номер телефона, платил за доступ к истории коммуникаций, а в ответ получал поддельные данные.

По данным исследователей, часть приложений просто генерировала случайные номера и подставляла к ним заранее зашитые в код имена и детали звонков. Другие просили указать адрес электронной почты, на который якобы должны были отправить найденную историю. На деле приложения не запрашивали опасных разрешений и не имели технической возможности получить такие данные.

Отдельная ирония этой истории в том, что жертв заманивали довольно сомнительным обещанием. Приложения предлагали не условные обои, прогноз погоды или ускоритель телефона, а доступ к чужой личной переписке и звонкам. Другими словами, наживка сама по себе выглядела как что-то, что должно было насторожить.

С оплатой тоже было не всё гладко. Некоторые приложения использовали официальную платёжную систему Google Play, что теоретически могло помочь пользователям оформить возврат. Но другие уводили людей в сторонние платёжные приложения или показывали формы для ввода банковской карты прямо внутри приложения.

В одном случае мошенники пошли ещё дальше: когда пользователь пытался закрыть приложение, оно показывало обманчивое уведомление в стиле нового письма, будто результаты уже готовы и пришли на почту. После этого человека снова возвращали на экран оформления подписки.

ESET сообщила о 28 приложениях в Google 16 декабря. К моменту публикации отчёта все они уже были удалены из Google Play.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 12 Мая 2026 - 09:22

Пассворк Соответствие законодательству РФ Корпорации Менеджеры паролей Соответствие требованиям регуляторов Пассворк

Пассворк стал первым менеджером паролей в России c сертификацией ФСТЭК

Компания Пассворк объявила о получении сертификата ФСТЭК России № 5063 по 4-му уровню доверия. Сертификат выдан 30 апреля 2026 года — Пассворк стал первым российским менеджером паролей, сертифицированным на этом уровне. Пройденная сертификация открывает возможность его применения в системах любого класса защищенности: государственном секторе, банковской сфере, телекоммуникациях и энергетике.

Значение сертификата

4-й уровень доверия — наивысший для коммерческих средств защиты информации в России. Полученный сертификат подтверждает соответствие продукта требованиям безопасности, установленным ФСТЭК России, и разрешает его применение в:

Государственных информационных системах до 1 класса защищенности включительно;
Информационных системах персональных данных до 1 уровня защищенности включительно;
Значимых объектах критической информационной инфраструктуры до 1 категории включительно;
Автоматизированных системах управления до 1 класса защищенности включительно.

Для коммерческих организаций, не подпадающих под обязательные требования регуляторов, сертификат ФСТЭК служит независимым подтверждением надежности продукта. Архитектура, алгоритмы шифрования, механизмы аутентификации и аудита прошли экспертизу регулятора — это снижает риски при выборе решения и упрощает его согласование внутри компании.

Что проверяет ФСТЭК при сертификации

Сертификация проводится в соответствии с требованиями приказа ФСТЭК России № 76 от 2 июня 2020 года. Проверка охватывает три направления:

Технические меры защиты — анализ архитектуры продукта, реализации криптографических алгоритмов, механизмов аутентификации, управления доступом и журналирования событий.
Документация и процессы разработки — оценка проектной и эксплуатационной документации, процессов тестирования, управления уязвимостями и реагирования на инциденты безопасности.
Соответствие нормативным требованиям — подтверждение того, что продукт в полном объеме выполняет требования ФСТЭК к средствам защиты информации соответствующего класса.

Сертификация Пассворка включала работу команды разработки, внутренней службы безопасности и независимых аудиторов.

От сертификации к практике

Для российского рынка появление первого сертифицированного инструмента управления паролями означает закрытие реального пробела в области защиты информации.

«Получение сертификата ФСТЭК — это подтверждение готовности Пассворка работать в самых требовательных системах. Мы стали первым российским менеджером паролей, который может использоваться в инфраструктурах первой категории значимости. Это важный шаг в развитии российского рынка средств защиты информации и реального импортозамещения в сфере безопасности», — Андрей Пьянков, генеральный директор ООО «Пассворк»

Включение Пассворка в перечень сертифицированных продуктов ФСТЭК России позволяет организациям применять его в составе аттестованных систем защиты без дополнительного обоснования перед регулятором.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!