Siber güvenlik şirketi ESET, Google Play’de herhangi bir numara için arama geçmişi sağladığını iddia eden ve kaldırılmadan önce yedi milyondan fazla kez indirilmiş olan sahte uygulamaları ortaya çıkardı. Yeni bir Android dolandırıcılığı olan CallPhantom, ödeme karşılığında herhangi bir telefon numarasının arama kayıtlarına, SMS kayıtlarına ve WhatsApp arama geçmişine erişim sağladığını iddia ediyor.
ESET’in CallPhantom adını verdiği uygulamalar, herhangi bir telefon numarasının arama geçmişine, SMS kayıtlarına ve hatta WhatsApp arama kayıtlarına erişim sağladığını iddia ediyor. Bu sözde özelliği etkinleştirmek için kullanıcılardan ödeme yapmaları isteniyor, ancak karşılığında aldıkları tek şey rastgele oluşturulan veriler. ESET’in araştırması, toplamda 7,3 milyondan fazla kez indirilmiş 28 adet bu tür sahte uygulamayı tespit etti.
CallPhantom Adı Verilen Sahte Uygulamalara Dikkat
Şirket, ESET App Defense Alliance ortağı olarak bulguları Google’a bildirdiklerini ve bu raporda tespit edilen tüm uygulamaların Google Play’den kaldırıldığını açıkladı. CallPhantom uygulamaları, ağırlıklı olarak Hindistan ve Asya Pasifik bölgesindeki Android kullanıcılarını hedef alıyor. Uygulamaların çoğunda Hindistan’ın +91 ülke kodu, önceden seçili olarak geliyor ve bu uygulamalar, esas olarak Hindistan’da kullanılan bir ödeme sistemi olan UPI’yi destekliyor.
ESET‘in analiz ettiği CallPhantom uygulamalarında araştırmacılar, üç farklı ödeme yönteminin kullanıldığını gördü. Bunlardan ikisi Google Play’in ödeme politikasını ihlal ediyor. Bazı uygulamalar, Google Play’in resmi faturalandırma sistemi üzerinden aboneliklere dayanıyordu. Diğerleri ise üçüncü taraflar aracılığıyla yapılan ödemelere dayanıyordu. Bazı durumlarda, ödeme kartı ödeme formları doğrudan CallPhantom uygulamalarına dahil edilmişti.
Sahte hizmet için ücretler, uygulamalar arasında büyük farklılıklar gösteriyor. Talep edilen en yüksek fiyat 80 ABD doları. En düşük abonelik kademesi için talep edilen ortalama fiyat 5 euro. Resmi Google Play faturalandırma sistemi üzerinden satın alınan abonelikler iptal edilebiliyor. Açıklanan 28 uygulama Google Play’den kaldırıldığında mevcut abonelikler iptal edildi. Satın alma işlemi Google Play dışında gerçekleştirildiyse Google aboneliği iptal edemiyor veya para iadesi yapamıyor.