Yeni Android dolandırıcılığı milyonlarca kullanıcıyı hedef aldı
ESET, milyonlarca kez indirilen sahte Android uygulamalarının kullanıcıları 'arama geçmişi' vaadiyle kandırarak ödeme aldığını açıkladı.
Haberin Özeti
- • Siber güvenlik şirketi ESET, Google Play'deki "CallPhantom" dolandırıcılığının 28 sahte uygulamayla 7,3 milyondan fazla Android kullanıcısını hedef aldığını açıkladı.
- • Uygulamalar, herhangi bir numaraya ait arama, SMS ve WhatsApp geçmişi vaadiyle kullanıcıları kandırıp ödeme alırken, karşılığında tamamen uydurma veriler sağlıyor.
- • Hindistan ve Asya Pasifik'i hedefleyen, 5 Euro'dan 80 dolara varan ücretler talep eden bu sahte uygulamalar, Google tarafından mağazadan kaldırıldı.
Siber güvenlik şirketi ESET, Google Play’de milyonlarca kez indirilen sahte uygulamaların kullanıcıları “arama geçmişi” vaadiyle dolandırdığını açıkladı. “CallPhantom” adı verilen yöntemle kullanıcıların ödeme yaptığı ancak karşılığında tamamen sahte veriler aldığı belirtildi.
ESET, Android kullanıcılarını hedef alan yeni bir dolandırıcılık yöntemini ortaya çıkardı. Şirketin yaptığı araştırmaya göre, “CallPhantom” adı verilen sahte uygulamalar, herhangi bir telefon numarasına ait arama kayıtları, SMS geçmişi ve WhatsApp görüşmelerine erişim sağladığını iddia ederek milyonlarca kullanıcıyı kandırdı.
ESET’in analizine göre, Google Play’de yayınlanan toplam 28 farklı uygulama, kaldırılmadan önce 7,3 milyondan fazla kez indirildi. Uygulamalar özellikle Hindistan ve Asya Pasifik bölgesindeki kullanıcıları hedef aldı. Birçok uygulamada Hindistan’ın +91 telefon kodunun otomatik olarak seçili geldiği ve yerel ödeme sistemlerinin desteklendiği tespit edildi.
Konuyla ilgili açıklama yapan Lukáš Štefanko, dolandırıcılık sisteminin tamamen sahte veriler üzerine kurulduğunu belirterek şu ifadeleri kullandı:
“Kasım 2025’te, Google Play’de bulunan Call History of Any Number adlı bir uygulamayı tartışan bir Reddit gönderisiyle karşılaştık. Beklendiği gibi analizimiz bu uygulama tarafından sağlanan ‘arama geçmişi’ verilerinin tamamen uydurma olduğunu gösterdi.”
Araştırmaya göre uygulamalar, kullanıcılara gerçek verilere erişim sağlıyormuş gibi görünse de aslında rastgele oluşturulan telefon numaralarını önceden hazırlanmış isimler, arama süreleri ve saat bilgileriyle eşleştirerek sahte kayıtlar oluşturdu.
ESET, uygulamaların dikkat çekici şekilde basit bir arayüze sahip olduğunu ve çoğu zaman hassas izinler talep etmediğini belirtti. Bunun temel nedeninin ise uygulamaların gerçekte herhangi bir telefon, SMS ya da WhatsApp verisine erişememesi olduğu ifade edildi.
Dolandırıcılık sisteminde farklı ödeme yöntemlerinin kullanıldığına dikkat çeken ESET, bazı uygulamaların Google Play’in resmi ödeme altyapısını kullandığını, bazılarının ise doğrudan üçüncü taraf ödeme sistemlerine yönlendirdiğini açıkladı. Özellikle uygulama içine gömülü kredi kartı ödeme ekranlarının kullanıcıların para iadesi almasını zorlaştırdığı vurgulandı.
Sahte hizmetler için talep edilen ücretlerin oldukça değişken olduğu belirtilirken, bazı uygulamaların haftalık, aylık ve yıllık abonelik paketleri sunduğu aktarıldı. En yüksek abonelik ücretinin 80 dolara kadar çıktığı, giriş seviyesindeki paketlerin ise ortalama 5 Euro civarında olduğu kaydedildi.
Google Play üzerinden yapılan bildirim sonrası, Google’ın söz konusu uygulamaların tamamını mağazadan kaldırdığı açıklandı. ESET, resmi Google Play ödeme sistemi üzerinden yapılan aboneliklerin iptal edilebildiğini ancak üçüncü taraf ödeme yöntemleriyle yapılan işlemlerde kullanıcıların doğrudan ödeme sağlayıcılarıyla iletişime geçmesi gerektiğini belirtti.
Siber güvenlik uzmanları, kullanıcıların uygulama indirirken geliştirici bilgilerini kontrol etmeleri, gerçek olamayacak vaatlere karşı dikkatli olmaları ve ödeme işlemlerinde yalnızca güvenilir platformları tercih etmeleri gerektiği konusunda uyarıda bulundu.
Bakmadan Geçme
