ESET, Google Play mağazasında yer alan ve herhangi bir telefon numarasının arama geçmişini sunduğunu iddia eden sahte uygulamaları raporladı. "CallPhantom" olarak isimlendirilen bu yeni dolandırıcılık yöntemi, kullanıcıları yanıltarak haksız kazanç elde etmeyi hedefliyor. Yapılan incelemeler, bu yazılımların mağazadan kaldırılmadan önce toplamda 7,3 milyondan fazla indirme rakamına ulaştığını gösterdi.
CallPhantom sınıfına giren 28 farklı uygulama, ödeme karşılığında hedef numaraya ait SMS kayıtları, arama dökümleri ve WhatsApp geçmişini paylaşma vaadinde bulunuyor. Ancak teknik analizler, bu uygulamaların gerçek verilere erişim yeteneğinin bulunmadığını kanıtladı. Sistem, kullanıcı ödeme yaptıktan sonra tamamen uydurma numaralar, isimler ve sürelerden oluşan rastgele listeler sunuyor. ESET araştırmacısı Lukáš Štefanko, verilerin doğrudan uygulama koduna gömüldüğünü ve hiçbir gerçeklik payı taşımadığını ifade etti.
Özellikle Hindistan ve Asya Pasifik bölgesindeki kullanıcıları hedef alan yazılımlar, Google Play’in resmi ödeme sistemlerini devre dışı bırakacak yöntemler de barındırıyor. Bazı versiyonlarda kredi kartı formları doğrudan uygulama içine yerleştirilirken, bazılarında ise üçüncü taraf ödeme sistemleri kullanılıyor. Bu durum, dolandırılan kullanıcıların para iadesi alma süreçlerini oldukça zorlaştırıyor.
Abonelik ücretleri ve iade süreçleri
Sahte hizmetler için talep edilen ücretler paketlere göre değişkenlik gösteriyor. Haftalık, aylık veya yıllık olarak sunulan aboneliklerin fiyatı 5 eurodan başlayıp 80 dolara kadar çıkabiliyor. Google, App Defense Alliance kapsamında gelen uyarı sonrası söz konusu 28 uygulamayı mağazadan tamamen temizledi. Uygulamaların silinmesiyle birlikte resmi sistem üzerinden başlatılan abonelikler otomatik olarak iptal edildi. Buna karşın, ödemesini Google Play dışındaki yöntemlerle gerçekleştiren mağdurların doğrudan bankaları veya ödeme sağlayıcıları ile iletişime geçmeleri gerekiyor.