Már 7,3 millió letöltésnél jártak a hamis híváslistás appok, mire lekerültek a Play Áruházból

Az ESET kiberbiztonsági kutatói egy új, CallPhantom néven azonosított androidos csalássorozatra hívták fel a figyelmet. A megtévesztő alkalmazások azt ígérték, hogy hozzáférést adnak mások híváslistáihoz, SMS-eihez vagy akár WhatsApp-híváselőzményeihez, valójában azonban csak véletlenszerűen generált adatokat mutattak a felhasználóknak.

Több mint két tucat hamis alkalmazás működött a Google Playen

Az ESET összesen 28 érintett alkalmazást azonosított, amelyeket együttesen több mint 7,3 millió alkalommal töltöttek le. A kutatók jelentették az esetet a Google felé, az appokat pedig időközben eltávolították a Play Áruházból.

A vizsgálat szerint az alkalmazások által megjelenített „híváslisták” teljes egészében hamisak voltak. A programok véletlenszerű telefonszámokat társítottak előre beépített nevekkel és hívásadatokkal, így azt a látszatot keltették, mintha valódi információkat szolgáltatnának.

Előfizetéses modellel próbáltak pénzt kicsalni

A csaló appok különösebb hozzáféréseket nem kértek, hiszen tényleges adatlekérdezési funkcióval nem is rendelkeztek. A bevételszerzés központi eleme az előfizetéses konstrukció volt: heti, havi vagy éves csomagokat kínáltak, egyes esetekben akár 80 dolláros díjjal, miközben a legolcsóbb ajánlatok jellemzően körülbelül 5 euróról indultak.

Külön problémát jelentett, hogy bizonyos alkalmazások megkerülték a Google hivatalos fizetési rendszerét, és közvetlen bankkártyás fizetést vagy külső szolgáltatókat használtak. Ez a felhasználók számára azért kockázatos, mert vitás terhelések esetén a visszatérítés is jóval nehezebbé válhat.

Elsősorban Ázsiát célozták, de a jelenség Magyarországon sem ismeretlen

A CallPhantom alkalmazások főként az indiai és az ázsiai-csendes-óceáni régió felhasználóit célozták, az ESET ugyanakkor arra figyelmeztet, hogy az ehhez hasonló csalások gyorsan globális méretűvé válhatnak.

Magyarországon is rendszeresen jelennek meg olyan megtévesztő mobilos és online szolgáltatások, amelyek irreális ígéretekkel próbálnak pénzt kicsalni. A forrásanyag szerint a hazai hatóságok korábban többször figyelmeztettek olyan alkalmazásokra és webes felületekre, amelyek „kémfunkciókat”, mások üzeneteihez vagy hívásaihoz való hozzáférést, illetve különféle „prémium adatlekérdezéseket” kínálnak, miközben valójában nem teljesítik ezeket az ígéreteket.

A gyanús ígéretek önmagukban figyelmeztető jelek

Az ESET szerint már önmagában erős intő jel, ha egy alkalmazás mások személyes kommunikációjához ígér hozzáférést. Az ilyen szolgáltatások nemcsak gyanúsak, hanem sok esetben jogsértőek is lehetnek.

A felhasználóknak érdemes körültekintően kezelniük az ismeretlen fejlesztőktől származó appokat, ellenőrizniük az értékeléseket és külön figyelniük arra, hogy ne adjanak meg bankkártyaadatokat kétes fizetési felületeken. Az automatikusan megújuló előfizetéseket szintén célszerű rendszeresen átnézni, különösen akkor, ha egy alkalmazás gyanúsan sokat ígér.

A CallPhantom esete ismét rámutat a mobilos csalások veszélyére

A most azonosított csalássorozat jól mutatja, hogy a mobilalkalmazások világában továbbra is sokan próbálnak visszaélni a felhasználók kíváncsiságával és figyelmetlenségével. A hamis híváslistás appok sikere részben annak köszönhető, hogy olyan funkciókat ígértek, amelyek első pillantásra különlegesnek tűnhetnek, valójában azonban eleve gyanúra kellene okot adniuk.

Az eset tanulsága egyszerű: ami túl sokat ígér, különösen mások privát adataihoz való hozzáférést, azt érdemes azonnal fenntartással kezelni.

Forrás és borítókép: Eset sajtóközlemény