Sahte Arama Kayıtları, Gerçek Ödemeler: Yeni Android Tehlikesi "CallPhantom"

Google Play mağazasında yedi milyondan fazla indirilen sahte uygulamalar, herhangi bir numaranın arama ve mesaj geçmişine erişim vaadiyle kullanıcıları dolandırıyor. Siber güvenlik devi ESET tarafından deşifre edilen CallPhantom, rastgele veriler sunarak karşılığında yüksek meblağlı ödemeler topluyor.

WhatsApp ve SMS Kaydı Vaadiyle Soygun: Android’de Yeni Dolandırıcılık

İmtiyazlı Bilgi Vaadiyle Gelen Tuzak

Siber güvenlik dünyası, son dönemin en kapsamlı Android dolandırıcılıklarından biri olan "CallPhantom" ile sarsıldı. ESET araştırmacıları, Google Play'de yer alan ve herhangi bir telefon numarasının arama geçmişine, SMS kayıtlarına ve hatta WhatsApp görüşme detaylarına ulaştığını iddia eden 28 farklı uygulama tespit etti. Temelde basit bir kullanıcı arayüzüne sahip olan bu uygulamalar, sundukları hizmetin "etkinleştirilmesi" için kullanıcılardan ödeme talep ediyor. Ancak yapılan analizler, uygulamanın sunduğu tüm verilerin tamamen uydurma olduğunu ve doğrudan yazılım koduna gömülmüş rastgele numaralardan oluştuğunu ortaya koydu.

Ödeme Sistemlerindeki Kurnazlık: İade Almak İmkansızlaşıyor

CallPhantom uygulamaları, sadece içerik bakımından değil, ödeme yöntemleri bakımından da sinsi bir strateji izliyor. Bazı uygulamalar Google Play’in resmi faturalandırma sistemini kullanırken, diğerleri kullanıcıları üçüncü taraf ödeme platformlarına veya doğrudan uygulama içi kredi kartı formlarına yönlendiriyor. Bu yöntem, Google Play’in resmi politikalarını ihlal etmenin yanı sıra, dolandırıldığını anlayan kurbanların para iadesi alma süreçlerini de imkansız hale getiriyor. Resmi sistem dışındaki ödemelerde Google müdahale edemediği için kullanıcıların doğrudan bankalarıyla iletişime geçmesi gerekiyor.

Asya Pasifik Bölgesi ve Hindistan Hedefte

Araştırmalar, bu sahte uygulamaların ağırlıklı olarak Hindistan ve Asya Pasifik bölgesindeki kullanıcıları hedef seçtiğini gösteriyor. Uygulamaların çoğunda Hindistan’ın ülke kodu (+91) varsayılan olarak gelirken, bölgede yaygın olarak kullanılan UPI ödeme sistemi de seçenekler arasında sunuluyor. Dolandırıcılar, haftalık aboneliklerden 80 ABD dolarına varan yıllık paketlere kadar geniş bir fiyat skalasıyla mümkün olduğunca fazla kullanıcıyı ağlarına düşürmeyi amaçlıyor.

ESET’in Müdahalesi ve Güvenlik Uyarıları

ESET araştırmacısı Lukáš Štefanko’nun bir Reddit paylaşımıyla başlayan takibi, 7,3 milyon indirmeye ulaşan bu şebekenin çökertilmesini sağladı. App Defense Alliance ortağı olan ESET’in raporu sonrası Google, tespit edilen tüm CallPhantom uygulamalarını mağazadan kaldırdı ve mevcut abonelikleri iptal etti. Uzmanlar, kullanıcıları herhangi bir numaranın gizli verilerine erişim vaat eden uygulamalara karşı dikkatli olmaları konusunda uyarıyor; zira teknik olarak böyle bir veri erişiminin yasal bir uygulama üzerinden mümkün olmadığının altı çiziliyor.