Google Play’de 7,3 Milyon İndirme Alan CallPhantom Dolandırıcılığı Ortaya Çıktı

Google Play Store üzerinden yayılan ve milyonlarca kullanıcıya ulaşan CallPhantom adlı dolandırıcılık uygulamaları güvenlik araştırmalarıyla ortaya çıkarıldı. Siber güvenlik şirketi ESET, başkalarının arama geçmişi, SMS kayıtları ve WhatsApp mesajlarına erişim vaadinde bulunan 28 farklı uygulamanın toplamda 7,3 milyondan fazla indirildiğini açıkladı. Söz konusu uygulamaların gerçekte böyle bir erişim yetkisine sahip olmadığı ve kullanıcıları sahte verilerle kandırdığı belirlendi.

Sahte Verilerle Kullanıcıyı Kandırıyorlar

CallPhantom olarak adlandırılan bu uygulamalar, kullanıcıdan bir telefon numarası girmesini istiyor. Ardından sözde arama kayıtları ve mesaj içeriklerine ulaşmak için ödeme talep ediliyor. Ancak yapılan analizlerde, uygulamaların gerçek verilere erişemediği ortaya çıktı.

Bazı uygulamalar kod içerisine önceden yerleştirilmiş rastgele isimler ve arama detaylarını gösterirken, bazıları ise sonuçların e-posta yoluyla gönderileceğini iddia ediyor. Araştırmacılar, bu uygulamaların gizli sistem izinleri istemediğini ve teknik olarak hedeflenen verilere ulaşma kapasitesinin bulunmadığını vurguladı.

Ödeme Yöntemlerinde Ek Risk

Dolandırıcılık sürecinde kullanılan ödeme yöntemleri de dikkat çekiyor. Uygulamaların bir kısmı Google Play’in resmi ödeme sistemini kullanırken, bazıları kullanıcıları üçüncü taraf ödeme platformlarına yönlendiriyor. Bu platformlarda doğrudan kredi kartı bilgisi talep edilmesi ek güvenlik riski oluşturuyor.Ayrıca bazı uygulamaların, kullanıcı çıkış yapmaya çalıştığında sahte e-posta bildirimleri göstererek sonuçların gönderildiği izlenimi verdiği ve yeniden abonelik ekranına yönlendirdiği tespit edildi.

Uygulamalar Mağazadan Kaldırıldı

ESET, 28 uygulamayı 16 Aralık tarihinde Google’a bildirdi. Raporun yayımlandığı dönemde tüm uygulamaların mağazadan kaldırıldığı açıklandı. Olay, uygulama mağazalarında yer alan yazılımların güvenlik denetimlerinden geçse bile zararlı içerik barındırabileceğini bir kez daha ortaya koydu.Uzmanlar, kişisel verilerin gizliliğini ihlal edeceğini iddia eden uygulamalara karşı dikkatli olunması ve bilinmeyen geliştiricilere ait yazılımların indirilmemesi gerektiği konusunda uyarıyor.