ESET, Google Play mağazasında yer alan ve rastgele bir telefon numarasının arama geçmişini sunduğunu tez eden düzmece uygulamaları raporladı. “CallPhantom” olarak isimlendirilen bu yeni dolandırıcılık sistemi, kullanıcıları yanıltarak haksız çıkar elde etmeyi hedefliyor. Yapılan incelemeler, bu yazılımların mağazadan kaldırılmadan evvel toplamda 7,3 milyondan fazla indirme sayısına ulaştığını gösterdi.

CallPhantom sınıfına giren 28 farklı uygulama, ödeme karşılığında amaç numaraya ilişkin SMS kayıtları, arama dökümleri ve WhatsApp geçmişini paylaşma vaadinde bulunuyor. Lakin teknik tahliller, bu uygulamaların gerçek bilgilere erişim yeteneğinin bulunmadığını kanıtladı. Sistem, kullanıcı ödeme yaptıktan sonra büsbütün uydurma numaralar, isimler ve müddetlerden oluşan rastgele listeler sunuyor. ESET araştırmacısı Lukáš Štefanko, bilgilerin direkt uygulama koduna gömüldüğünü ve hiçbir gerçeklik hissesi taşımadığını tabir etti.

Özellikle Hindistan ve Asya Pasifik bölgesindeki kullanıcıları maksat alan yazılımlar, Google Play’in resmi ödeme sistemlerini devre dışı bırakacak sistemler de barındırıyor. Kimi versiyonlarda kredi kartı formları direkt uygulama içine yerleştirilirken, kimilerinde ise üçüncü taraf ödeme sistemleri kullanılıyor. Bu durum, dolandırılan kullanıcıların para iadesi alma süreçlerini epey zorlaştırıyor.

Abonelik fiyatları ve iade süreçleri

Sahte hizmetler için talep edilen fiyatlar paketlere nazaran değişkenlik gösteriyor. Haftalık, aylık yahut yıllık olarak sunulan aboneliklerin fiyatı 5 eurodan başlayıp 80 dolara kadar çıkabiliyor. Google, App Defense Alliance kapsamında gelen ihtar sonrası kelam konusu 28 uygulamayı mağazadan büsbütün temizledi. Uygulamaların silinmesiyle birlikte resmi sistem üzerinden başlatılan abonelikler otomatik olarak iptal edildi. Buna rağmen, ödemesini Google Play dışındaki tekniklerle gerçekleştiren mağdurların direkt bankaları yahut ödeme sağlayıcıları ile irtibata geçmeleri gerekiyor.