Google Play’de başkalarının arama ve mesaj kayıtlarına erişim vaadiyle 7,3 milyon kez indirilen CallPhantom dolandırıcılık uygulamaları tespit edildi.
Google Play Store üzerinden indirilebilen ve kullanıcıları hedef alan yeni bir dolandırıcılık yöntemi gün yüzüne çıktı. ESET araştırmacıları, başkalarının özel iletişim kayıtlarına erişim vaadinde bulunan 28 farklı uygulamanın toplamda 7,3 milyondan fazla kez indirildiğini ortaya koydu.
CallPhantom olarak adlandırılan bu uygulamalar, kullanıcıların telefon numarası girerek SMS, arama geçmişi ve WhatsApp kayıtlarına ulaşabileceğini iddia ediyordu. Ancak bu yazılımların hiçbir gerçek erişim yetkisi bulunmadığı ve kullanıcıları sahte verilerle kandırdığı belirlendi.
CallPhantom Uygulamalarının Çalışma Prensibi
Araştırmacılar, bu uygulamaların birbirinden farklı arayüzlere sahip olsa da aynı yöntemi kullandığını belirtiyor. Kullanıcılar bir telefon numarası girdikten sonra sözde kayıtları açmak için ödeme yapmaya zorlanıyor ve karşılığında sistem tarafından üretilen sahte verilerle karşılaşıyor.
Bazı uygulamalar, kod içerisine önceden yerleştirilmiş rastgele isim ve arama detaylarını kullanırken, diğerleri verilerin gönderileceği bir e-posta adresi talep ediyor. ESET, bu uygulamaların herhangi bir gizli izin istemediğini ve aslında hedef alınan verilere ulaşma kapasitesine sahip olmadığını vurguluyor.
Dolandırıcılık sürecindeki ödeme yöntemleri ise kullanıcılar için ek riskler oluşturuyor. Bazı uygulamalar Google Play’in resmi ödeme sistemini kullanırken, diğerleri kullanıcıları üçüncü taraf ödeme platformlarına veya doğrudan kredi kartı bilgilerinin istendiği formlara yönlendiriyor.
Google Müdahalesi ve Güvenlik Uyarıları
Uygulamaların bazıları, kullanıcılar çıkış yapmaya çalıştığında sahte e-posta bildirimleri göstererek sonuçların ulaştığına dair yanıltıcı uyarılar veriyor. Bu bildirimler, kullanıcıları tekrar abonelik ekranına yönlendirerek ödeme yapmaya teşvik etmeyi amaçlıyor.
ESET, söz konusu 28 uygulamayı 16 Aralık tarihinde Google’a bildirdi ve tüm uygulamalar rapor yayınlandığı sırada mağazadan kaldırıldı. Bu durum, Google Play Store’un güvenlik denetimlerinden kaçabilen zararlı yazılımların geniş kitlelere ulaşabildiğini bir kez daha gözler önüne seriyor.
Google Play üzerinden uygulama indirirken, özellikle kişisel verilerin gizliliğini ihlal edebilecek vaatlerde bulunan yazılımlara karşı dikkatli olunması gerekiyor.
Bu tür dolandırıcılık girişimlerine karşı sizce uygulama mağazalarındaki denetim süreçleri yeterince etkili mi?
