Google Play üzerinden yayılan ve milyonlarca kullanıcıya ulaşan yeni bir dolandırıcılık ağı güvenlik uzmanlarını alarma geçirdi. Siber güvenlik şirketi ESET, “CallPhantom” adı verilen uygulamaların kullanıcıları sahte vaatlerle kandırdığını açıkladı. Araştırmalara göre toplam 28 farklı uygulama, 7,3 milyondan fazla kez indirildi.
Başkalarının Mesaj ve Arama Kayıtlarına Erişim Vaadi
Söz konusu uygulamalar, kullanıcıların herhangi bir telefon numarası girerek başkalarına ait SMS, arama geçmişi ve WhatsApp kayıtlarını görüntüleyebileceğini iddia ediyordu.
Ancak yapılan incelemelerde uygulamaların böyle bir erişim yetkisine sahip olmadığı ortaya çıktı. Yazılımların yalnızca sahte veriler üreterek kullanıcıları ödeme yapmaya yönlendirdiği belirlendi.
Kullanıcılar Ödeme Yapmaya Zorlandı
ESET araştırmacıları, uygulamaların farklı tasarımlara sahip olmasına rağmen aynı çalışma mantığını kullandığını açıkladı. Kullanıcılar bir telefon numarası girdikten sonra sözde kayıtların açılması için ücret ödemeye yönlendiriliyor.
Bazı uygulamalar rastgele oluşturulan isim ve arama kayıtlarını gösterirken, bazıları ise kullanıcıdan e-posta adresi talep ederek sahte sonuç gönderimi yapıyordu.
Uzmanlar, uygulamaların gerçekte herhangi bir gizli veriye erişemediğini ve tamamen dolandırıcılık amacı taşıdığını vurguladı.
Kredi Kartı Bilgileri İçin Risk Oluşturdu
Dolandırıcılık ağındaki bazı uygulamalar resmi Google Play ödeme altyapısını kullanırken, bazıları kullanıcıları üçüncü taraf ödeme sistemlerine yönlendirdi. Hatta bazı uygulamaların doğrudan kredi kartı bilgisi istediği belirtildi.
Ayrıca kullanıcı uygulamadan çıkmaya çalıştığında sahte bildirimler gösterilerek, sözde sonuçların hazır olduğu algısı oluşturulduğu ifade edildi.
Google’dan Müdahale Geldi
ESET’in 16 Aralık tarihinde yaptığı bildirim sonrası Google harekete geçti. Rapora konu olan 28 uygulamanın tamamı Google Play Store’dan kaldırıldı.
Uzmanlar, özellikle başkalarının özel verilerine erişim vaat eden uygulamalara karşı dikkatli olunması gerektiğini belirtiyor. Kullanıcıların yalnızca güvenilir geliştiricilere ait uygulamaları indirmesi ve ödeme bilgilerini bilinmeyen platformlarla paylaşmaması gerektiği vurgulanıyor.
