Olayın Önemi
Son dönemde Android kullanıcılarını hedef alan dolandırıcılık uygulamaları, resmi Google Play Store’da tespit edilmesiyle dikkat çekti. Bu uygulamalar, kullanıcıları gerçekçi olmayan arama geçmişi verileriyle kandırarak maddi kayıplara yol açıyor.
Saldırı Nasıl Çalışıyor?
Slovak siber güvenlik şirketi ESET tarafından ortaya konan operasyonun adı CallPhantom olarak geçiyor. Bu dolandırıcı uygulamalar, kullanıcıları belirli telefon numaralarına ait çağrı geçmişi ve SMS kayıtlarına erişim sağladıkları vaadiyle ücretli abonelik seçenekleri sunuyor. Ancak, kullanıcılar yalnızca rastgele üretilmiş veriler alıyor ve dolayısıyla maddi kayıplara uğruyor.
Doğrulanan uygulamalar şunlardır:
- Call history : any number deta (calldetaila.ndcallhisto.rytogetan.ynumber)
- Call History of Any Number (com.pixelxinnovation.manager)
- Call Details of Any Number (com.app.call.detail.history)
- Call History Any Number Detail (sc.call.ofany.mobiledetail)
- Call History Any Number Detail (com.cddhaduk.callerid.block.contact)
- Call History Of Any Number (com.basehistory.historydownloading)
- Call History of Any Numbers (com.call.of.any.number)
- Call History Of Any Number (com.rajni.callhistory)
- Call History Any Number Detail (com.callhistory.calldetails.callerids.callerhistory.callhostoryanynumber.getcall.history.callhistorymanager)
- Call History Any Number Detail (com.callinformative.instantcallhistory.callhistorybluethem.callinfo)
- Call History Any Number detail (com.call.detail.caller.history)
- Call History Any Number Detail (com.anycallinformation.datadetailswho.callinfo.numberfinder)
- Call History Any Number Detail (com.callhistory.callhistoryyourgf)
- Call History Any Number (com.calldetails.smshistory.callhistoryofanynumber)
- Call History Any Number Detail (com.callhistory.anynumber.chapfvor.history)
- Call History of Any Number (com.callhistory.callhistoryany.call)
- Call History Any Number Detail (com.name.factor)
- Call History Of Any Number (com.getanynumberofcallhistory.callhistoryofanynumber.findcalldetailsofanynumber)
- Call History Of Any Number (com.chdev.callhistory)
- Phone Call History Tracker (com.phone.call.history.tracke)
- Call History- Any Number Deta (com.pdf.maker.pdfreader.pdfscanner)
- Call History Of Any Number (com.any.numbers.calls.history)
- Call History Any Number Detail (com.callapp.historyero)
- Call History – Any Number Data (all.callhistory.detail)
- Call History For Any Number (com.easyranktools.callhistoryforanynumber)
- Call History of Numbers (com.sbpinfotech.findlocationofanynumber)
- Call History of Any Number (callhistoryeditor.callhistory.numberdetails.calleridlocator)
- Call History Pro (com.all_historydownload.anynumber.callhistorybackup)
Etkilenen Sistemler
Bu dolandırıcılık operasyonları, özellikle Hindistan ve Asya-Pasifik bölgesindeki Android kullanıcılarını hedef almakta. Şüpheli uygulamalardan en az biri, kullanıcılara güven verme amacıyla “Indian gov.in” geliştirici adı altında yayımlanmış.
Ödeme işlemleri, Google Play Store’un resmi faturalandırma sistemi üzerinden veya üçüncü taraf uygulamalardan yapılmaktadır. Kullanıcıların dolandırıldığını anlaması için, uygulamalar kullanıcıları sahte bildirimlerle, abone olmaya yönlendirecek şekilde tasarlanmıştır.
Çözüm ve Korunma
Google, uygulamalar kaldırıldığında kullanıcıların abone oldukları jetonları iptal etmesi gerektiğini bildirdi. Ancak, üçüncü taraf ödeme sistemleri aracılığıyla yapılan ödemeler için geri ödeme alma imkanı bulunmamaktadır. İşte almanız gereken önlemler:
- Uygulamaları kaldırarak aboneliklerinizi iptal edin.
- Hesaplarınızda olağan dışı bir aktivite tespit ederseniz, ilgili bankanızla iletişime geçin.
- Google Play Store’daki geri ödeme seçeneklerini kontrol edin.
- Uygulamaları yalnızca güvenilir kaynaklardan indirerek dikkatli olun.
Son olarak, kullanıcıların bu tür dolandırıcılıklara karşı dikkatli olmaları ve dolandırıcı uygulamalara asla itibar etmemeleri son derece önemlidir.
