Android kullanıcıları, siber güvenlik devi ESET tarafından ortaya çıkarılan yeni bir dolandırıcılık dalgasıyla karşı karşıya. CallPhantom adı verilen bu sahte uygulamalar, Google Play’de herhangi bir telefon numarasının arama geçmişine, SMS kayıtlarına ve hatta WhatsApp arama kayıtlarına erişim vaadiyle kullanıcıları tuzağa düşürüyor. Ancak gerçekte, bu uygulamalar yalnızca rastgele oluşturulmuş sahte veriler sunuyor ve kullanıcılardan ödeme talep ediyor.
Sahte Uygulamaların Boyutu ve Hedef Kitlesi
ESET’in kapsamlı araştırması, toplamda 28 sahte uygulamanın Google Play’de yer aldığını ve bu uygulamaların 7,3 milyondan fazla kez indirildiğini ortaya koydu. Bu uygulamaların büyük bir kısmı, özellikle Hindistan ve Asya Pasifik bölgesindeki kullanıcıları hedef alıyor. Uygulamalarda varsayılan olarak Hindistan’ın +91 ülke kodu seçili geliyor ve ödeme sistemi olarak Hindistan’da yaygın olan UPI destekleniyor.
Nasıl Çalışıyor ve Neden Tehlikeli?
CallPhantom uygulamaları, kullanıcılara basit bir arayüz sunuyor ve herhangi bir hassas izin talep etmiyor. Ancak, vaat edilen arama kaydı verileri tamamen uydurma. ESET araştırmacısı Lukáš Štefanko, bu uygulamaların rastgele telefon numaraları oluşturduğunu ve bunları kod içine gömülü sabit isimler, arama saatleri ve süreleriyle eşleştirdiğini belirtiyor. Kullanıcılar ödeme yaptığında, karşılığında sadece bu sahte verileri görüyorlar. Uygulamalar, gerçek arama, SMS veya WhatsApp verilerine erişim sağlayacak herhangi bir işlev içermiyor.
Dolandırıcılığın en dikkat çekici yönlerinden biri, ödeme yöntemleri. ESET, üç farklı ödeme sistemi tespit etti: Google Play’in resmi faturalandırma sistemi, üçüncü taraf hizmetler ve doğrudan uygulama içine entegre edilmiş kart ödeme formları. Son iki yöntem, Google Play’in politikalarını ihlal ediyor ve kullanıcıların para iadesi almasını zorlaştırıyor.
Ücretler ve Abonelik Tuzakları
Sahte hizmet için talep edilen ücretler büyük farklılıklar gösteriyor. Uygulamalar haftalık, aylık veya yıllık abonelik paketleri sunuyor ve en yüksek fiyat 80 ABD dolarına kadar çıkıyor. En düşük abonelik kademesi için ortalama ücret ise 5 Euro civarında. Google Play üzerinden yapılan abonelikler, uygulamalar kaldırıldığında iptal edildi. Ancak, üçüncü taraf ödemeler veya doğrudan kart bilgisi girilerek yapılan ödemelerde Google müdahale edemiyor; kullanıcıların ödeme sağlayıcılarıyla iletişime geçmesi gerekiyor.
Google’ın Müdahalesi ve Alınan Dersler
ESET, App Defense Alliance ortağı olarak bulgularını Google’a bildirdi ve tespit edilen tüm uygulamalar Google Play’den kaldırıldı. Ancak bu, dolandırıcılığın tamamen sona erdiği anlamına gelmiyor. Kullanıcıların, özellikle kişisel verilere erişim vaat eden uygulamalara karşı dikkatli olması gerekiyor. Gerçekçi olmayan vaatler, genellikle bir dolandırıcılığın işaretidir.
Bu olay, mobil uygulama mağazalarının denetim mekanizmalarının ne kadar önemli olduğunu bir kez daha gösteriyor. Kullanıcıların, uygulama indirmeden önce yorumları kontrol etmeleri, geliştirici bilgilerini incelemeleri ve şüpheli izin taleplerine karşı tetikte olmaları hayati önem taşıyor.
Kaynak: Beyaz Haber Ajansı