Google Play’de 7 Milyondan Fazla İndirilen Dolandırıcılık Ağı Çökertildi
Google Play Store üzerinden indirilebilen ve kullanıcıları hedef alan yeni bir dolandırıcılık yöntemi gün yüzüne çıktı. ESET araştırmacıları, başkalarının özel iletişim kayıtlarına erişim vaadinde bulunan 28 farklı uygulamanın toplamda 7,3 milyondan fazla kez indirildiğini ortaya koydu.
CallPhantom olarak adlandırılan bu uygulamalar, kullanıcıların telefon numarası girerek SMS, arama geçmişi ve WhatsApp kayıtlarına ulaşabileceğini iddia ediyordu. Ancak bu yazılımların hiçbir gerçek erişim yetkisi bulunmadığı ve kullanıcıları sahte verilerle kandırdığı belirlendi.
CallPhantom Uygulamalarının Çalışma Prensibi
Araştırmacılar, bu uygulamaların birbirinden farklı arayüzlere sahip olsa da aynı yöntemi kullandığını belirtiyor. Kullanıcılar bir telefon numarası girdikten sonra sözde kayıtları açmak için ödeme yapmaya zorlanıyor ve karşılığında sistem tarafından üretilen sahte verilerle karşılaşıyor.
Bazı uygulamalar, kod içerisine önceden yerleştirilmiş rastgele isim ve arama detaylarını kullanırken, diğerleri verilerin gönderileceği bir e-posta adresi talep ediyor. ESET, bu uygulamaların herhangi bir gizli izin istemediğini ve aslında hedef alınan verilere ulaşma kapasitesine sahip olmadığını vurguluyor.
Dolandırıcılık sürecindeki ödeme yöntemleri ise kullanıcılar için ek riskler oluşturuyor. Bazı uygulamalar Google Play’in resmi ödeme sistemini kullanırken, diğerleri kullanıcıları üçüncü taraf ödeme platformlarına veya doğrudan kredi kartı bilgilerinin istendiği formlara yönlendiriyor.
Google Müdahalesi ve Güvenlik Uyarıları
Uygulamaların bazıları, kullanıcılar çıkış yapmaya çalıştığında sahte e-posta bildirimleri göstererek sonuçların ulaştığına dair yanıltıcı uyarılar veriyor. Bu bildirimler, kullanıcıları tekrar abonelik ekranına yönlendirerek ödeme yapmaya teşvik etmeyi amaçlıyor.
ESET, söz konusu 28 uygulamayı 16 Aralık tarihinde Google’a bildirdi ve tüm uygulamalar rapor yayınlandığı sırada mağazadan kaldırıldı. Bu durum, Google Play Store’un güvenlik denetimlerinden kaçabilen zararlı yazılımların geniş kitlelere ulaşabildiğini bir kez daha gözler önüne seriyor.
Google Play üzerinden uygulama indirirken, özellikle kişisel verilerin gizliliğini ihlal edebilecek vaatlerde bulunan yazılımlara karşı dikkatli olunması gerekiyor.
Bu tür dolandırıcılık girişimlerine karşı sizce uygulama mağazalarındaki denetim süreçleri yeterince etkili mi?
Yorumunuz gönderildi,
onaylandıktan sonra yayımlanacak.
Merhaba, Google ve YouTube işbirliği ile birlikte, dolandırıcılık üzerine yapılmış çok sayıda reklam YouTube da yayınlanıyor, çok sayıda şikayette bulundum ama maalesef hala aynı tarzda reklamlar YouTube da karşıma çıkıyor..!
insanları Teknoloji ile söğüşleme çağına hoşgeldiniz medeiyet modern çağ buysa ben yokum ,yahu telefonların haline bakın bir ton gereksiz app,ler veri çalan ne varsa içinde zaten. t elefon ne içindir ? alo alo ve hadi görüntülüde olsun diyelim. başka hiç bir şeye ihtiyacımız yoktu aslında .insanları sömüren düzenin icadları hepsi ! eskiden pp den ankesörlüden eşe dosta uzaktakilere telefone edince özlem duygularımız kabarırdı ,hasret giderirdik ,şimdi off keşke kimse aramasada kafa dinlesem ! yold akafası telefona eğilmiş zombiler oldular gelecek nesillerin boynu aşşağıya dönük evrim geçirecek,kafaları yere bakacak :)))