Google Play'de 7.3 Milyon İndirilen 'CallPhantom' Dolandırıcılık Ağı Çökertildi
2 dk okumashiftdelete
PAYLAS:
İçeriğe Atla
ESET siber güvenlik araştırmacıları, Google Play Store üzerinde faaliyet gösteren ve 7.3 milyondan fazla indirilen geniş çaplı bir dolandırıcılık ağını deşifre etti. "CallPhantom" olarak adlandırılan 28 farklı uygulama, kullanıcılara başkalarının özel mesajlarına ve arama kayıtlarına erişim vaat ederek haksız kazanç sağlıyordu.
Tespit edilen zararlı yazılımlar, kurbanlarına sadece bir telefon numarası girerek hedef kişinin SMS, arama geçmişi ve WhatsApp yazışmalarına ulaşılabileceğini iddia ediyordu. Ancak siber güvenlik uzmanlarının incelemelerine göre, bu uygulamaların hiçbir gerçek erişim yetkisi bulunmuyordu. Kullanıcılar, sözde verilere ulaşmak istediklerinde ödeme yapmaya zorlanıyor ve karşılığında sistem tarafından rastgele üretilen sahte kayıtlarla kandırılıyordu.
Araştırmacılar, uygulamaların farklı arayüz tasarımlarına sahip olmasına rağmen arka planda aynı dolandırıcılık altyapısını kullandığını belirtiyor. Bazı uygulamalar kod içine gizlenmiş sahte isimler ve arama detayları gösterirken, bazıları ise verilerin gönderileceği bahanesiyle e-posta adresi talep ederek süreci uzatıyordu.
Dolandırıcılık ağının en tehlikeli boyutlarından birini ise ödeme yöntemleri oluşturuyor. CallPhantom uygulamalarının bir kısmı resmi Google Play ödeme sistemini kullanırken, önemli bir bölümü kullanıcıları üçüncü taraf platformlara yönlendiriyordu. Doğrudan kredi kartı bilgilerinin istendiği bu sahte formlar, kullanıcıları büyük bir finansal riskle karşı karşıya bıraktı.
Ayrıca, kullanıcılar uygulamadan çıkmak istediklerinde sahte e-posta bildirimleri devreye giriyordu. "Sonuçlarınız hazır" şeklindeki yanıltıcı uyarılar sayesinde kurbanlar tekrar abonelik ekranına çekilerek ödeme yapmaya teşvik ediliyordu.
ESET ekiplerinin durumu raporlamasının ardından, tespit edilen 28 uygulamanın tamamı Google tarafından mağazadan kaldırıldı. Bu olay, resmi uygulama mağazalarındaki güvenlik denetimlerini aşabilen zararlı yazılımların milyonlarca cihaza sızabileceğini bir kez daha kanıtladı. Uzmanlar, başkalarının kişisel verilerini ihlal etmeyi vadeden bu tür yazılım tuzaklarına karşı kullanıcıları dikkatli olmaları konusunda uyarıyor.
--- **İlgili Kaynaklar:** [GEO eğitim](https://geoakademi.com), SEO ve GEO eğitim platformu alanında öncü çözümler sunuyor.Türkiye'deki yüksek Android kullanım oranı nedeniyle, bu dolandırıcılık ağı binlerce Türk kullanıcısını da finansal riske atmış olabilir.
Türk kullanıcıların kredi kartı bilgileri üçüncü taraf sahte ödeme formları aracılığıyla çalınmış olabilir.
Uygulama mağazalarındaki güvenlik açıkları, yerel siber güvenlik otoritelerinin uyarılarını ve denetim taleplerini artırmasına neden olabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
