Google Play’de 7 Milyondan Fazla İndirilen Dolandırıcılık Ağı Çökertildi

0

BEĞENDİM

ABONE OL

News

0

Google Play Store üzerinden indirilebilen ve kullanıcıları gaye alan yeni bir dolandırıcılık yolu gün yüzüne çıktı. ESET araştırmacıları, oburlarının özel bağlantı kayıtlarına erişim vaadinde bulunan 28 farklı uygulamanın toplamda 7,3 milyondan fazla sefer indirildiğini ortaya koydu.

CallPhantom olarak isimlendirilen bu uygulamalar, kullanıcıların telefon numarası girerek SMS, arama geçmişi ve WhatsApp kayıtlarına ulaşabileceğini tez ediyordu. Lakin bu yazılımların hiçbir gerçek erişim yetkisi bulunmadığı ve kullanıcıları uydurma datalarla kandırdığı belirlendi.

CallPhantom Uygulamalarının Çalışma Prensibi

Araştırmacılar, bu uygulamaların birbirinden farklı arayüzlere sahip olsa da birebir formülü kullandığını belirtiyor. Kullanıcılar bir telefon numarası girdikten sonra kelamda kayıtları açmak için ödeme yapmaya zorlanıyor ve karşılığında sistem tarafından üretilen uydurma bilgilerle karşılaşıyor.

Bazı uygulamalar, kod içerisine evvelden yerleştirilmiş rastgele isim ve arama ayrıntılarını kullanırken, başkaları dataların gönderileceği bir e-posta adresi talep ediyor. ESET, bu uygulamaların rastgele bir saklı müsaade istemediğini ve aslında maksat alınan bilgilere ulaşma kapasitesine sahip olmadığını vurguluyor.

Dolandırıcılık sürecindeki ödeme sistemleri ise kullanıcılar için ek riskler oluşturuyor. Kimi uygulamalar Google Play’in resmi ödeme sistemini kullanırken, öbürleri kullanıcıları üçüncü taraf ödeme platformlarına yahut direkt kredi kartı bilgilerinin istendiği formlara yönlendiriyor.

Google Müdahalesi ve Güvenlik Uyarıları

Uygulamaların kimileri, kullanıcılar çıkış yapmaya çalıştığında düzmece e-posta bildirimleri göstererek sonuçların ulaştığına dair aldatıcı ikazlar veriyor. Bu bildirimler, kullanıcıları tekrar abonelik ekranına yönlendirerek ödeme yapmaya teşvik etmeyi amaçlıyor.

ESET, kelam konusu 28 uygulamayı 16 Aralık tarihinde Google’a bildirdi ve tüm uygulamalar rapor yayınlandığı sırada mağazadan kaldırıldı. Bu durum, Google Play Store’un güvenlik kontrollerinden kaçabilen ziyanlı yazılımların geniş kitlelere ulaşabildiğini bir sefer daha gözler önüne seriyor.

Google Play üzerinden uygulama indirirken, bilhassa şahsî bilgilerin kapalılığını ihlal edebilecek vaatlerde bulunan yazılımlara karşı dikkatli olunması gerekiyor.

Bu çeşit dolandırıcılık teşebbüslerine karşı sizce uygulama mağazalarındaki kontrol süreçleri gereğince tesirli mi?