Yeni CallPhantom Uygulaması Android Kullanıcılarını Hedef Alıyor
Siber güvenlik şirketi ESET, Google Play’de yedi milyondan fazla indirilmiş sahte uygulamalarla ilgili önemli bir uyarıda bulundu. CallPhantom adı verilen yeni dolandırıcılık, kullanıcıların herhangi bir telefon numarasının arama geçmişine, SMS kayıtlarına ve WhatsApp arama geçmişine erişim sağladığını iddia ediyor.
ESET’in tespit ettiği bu uygulamalar, kullanıcıların arama kayıtlarını görüntülemek için ödeme yapmalarını talep ediyor. Ancak, kullanıcılar yalnızca rastgele oluşturulmuş veriler alıyor. ESET, toplamda 7,3 milyondan fazla indirilmiş 28 sahte uygulama belirledi.
CallPhantom Uygulamalarından Kaçının
ESET, bulgularını Google‘a bildirdi ve tespit edilen tüm uygulamaların Google Play‘den kaldırıldığını açıkladı. CallPhantom uygulamaları, özellikle Hindistan ve Asya Pasifik bölgesindeki Android kullanıcılarını hedef alıyor. Uygulamaların çoğu, Hindistan’ın +91 ülke kodu ile önceden seçili olarak geliyor ve Hindistan’da yaygın olarak kullanılan UPI ödeme sistemini destekliyor.
ESET‘in analizine göre, CallPhantom uygulamalarında üç farklı ödeme yöntemi kullanılıyor. Bunlardan ikisi, Google Play’in ödeme politikalarına aykırı olarak çalışıyor. Bazı uygulamalar, Google Play’in resmi faturalandırma sistemi üzerinden abonelik sunarken, diğerleri üçüncü taraflar aracılığıyla yapılan ödemeleri kabul ediyor. Bazı durumlarda, ödeme kartı formları doğrudan CallPhantom uygulamalarına entegre edilmiş.
Uygulamalarda talep edilen ücretler arasında büyük farklar var. En yüksek fiyat 80 ABD doları iken, en düşük abonelik için ortalama 5 euro talep ediliyor. Resmi Google Play faturalandırma sistemi üzerinden yapılan abonelikler iptal edilebiliyor. Ancak, uygulamalar Google Play’den kaldırıldığında mevcut abonelikler de iptal ediliyor. Eğer satın alma işlemi Google Play dışında yapıldıysa, Google aboneliği iptal edemiyor veya para iadesi gerçekleştiremiyor.
