Arama kayıtları düzmece, ödemeler gerçek

BEĞENDİM

ABONE OL

News

Siber güvenlik şirketi ESET, Google Play’de rastgele bir numara için arama geçmişi sağladığını argüman eden ve kaldırılmadan evvel yedi milyondan fazla defa indirilmiş olan geçersiz uygulamaları ortaya çıkardı. Yeni bir Android dolandırıcılığı olan CallPhantom, ödeme karşılığında rastgele bir telefon numarasının arama kayıtlarına, SMS kayıtlarına ve WhatsApp arama geçmişine erişim sağladığını tez ediyor. Kimi CallPhantom uygulamaları, Google Play’in resmî faturalandırma sistemini atlatarak kurbanların para iadesi alma uğraşlarını zorlaştırıyor.

ESET’in CallPhantom ismini verdiği uygulamalar, rastgele bir telefon numarasının arama geçmişine, SMS kayıtlarına ve hatta WhatsApp arama kayıtlarına erişim sağladığını argüman ediyor. Bu kelamda özelliği aktifleştirmek için kullanıcılardan ödeme yapmaları isteniyor lakin karşılığında aldıkları tek şey rastgele oluşturulan bilgiler. ESET’in araştırması, toplamda 7,3 milyondan fazla kere indirilmiş 28 adet bu cins düzmece uygulamayı tespit etti. ESET App Defense Alliance ortağı olarak bulgularını Google’a bildirdik ve Google, bu raporda tespit edilen tüm uygulamaları Google Play’den kaldırdı.

CallPhantom uygulamaları, yüklü olarak Hindistan ve daha geniş Asya Pasifik bölgesindeki Android kullanıcılarını amaç alıyor. Uygulamaların birçoklarında Hindistan’ın +91 ülke kodu, evvelden seçili olarak geliyor ve bu uygulamalar, temel olarak Hindistan’da kullanılan bir ödeme sistemi olan UPI’yi destekliyor.

CallPhantom dolandırıcılığını ortaya çıkaran ESET araştırmacısı Lukáš Štefanko şu açıklamayı yaptı: “Kasım 2025’te, Google Play’de bulunan Call History of Any Number isimli bir uygulamayı tartışan bir Reddit gönderisiyle karşılaştık. Beklendiği üzere tahlilimiz bu uygulama tarafından sağlanan ‘arama geçmişi’ datalarının büsbütün uydurma olduğunu gösterdi — uygulama rastgele telefon numaraları oluşturuyor ve bunları direkt koda gömülmüş sabit isimler, arama saatleri ve arama müddetleriyle eşleştiriyor.”

Genel olarak, CallPhantom uygulamaları kolay bir kullanıcı arayüzüne sahip ve müdahaleci yahut hassas müsaadeler talep etmez — buna gerek yoktur. Tesadüfen, bu uygulamalar gerçek arama, SMS yahut WhatsApp bilgilerini alabilecek rastgele bir fonksiyon içermez.

ESET’in tahlil ettiği CallPhantom uygulamalarında araştırmacılar, üç farklı ödeme usulünün kullanıldığını gördü; bunlardan ikisi Google Play’in ödeme siyasetini ihlal ediyor. Kimi uygulamalar, Google Play’in resmî faturalandırma sistemi üzerinden aboneliklere dayanıyordu. Başkaları ise üçüncü taraflar aracılığıyla yapılan ödemelere dayanıyordu; kimi durumlarda, ödeme kartı ödeme formları direkt CallPhantom uygulamalarına dâhil edilmişti.

Sahte hizmet için talep edilen fiyatlar, uygulamalar ortasında büyük farklılıklar gösteriyor. Uygulamalar ayrıyeten haftalık, aylık yahut yıllık hizmetler üzere farklı abonelik paketleri sunuyor üzere görünüyor; talep edilen en yüksek fiyat 80 ABD doları. En düşük “abonelik kademesi” için talep edilen ortalama fiyat 5 Euro.

Genel olarak, resmî Google Play faturalandırma sistemi üzerinden satın alınan abonelikler iptal edilebilir. Bu blog gönderisinde açıklanan 28 uygulama için uygulamalar Google Play’den kaldırıldığında mevcut abonelikler iptal edildi. Birtakım durumlarda, Google Play satın alımları için geri ödeme yapılabilir. Satın alma süreci Google Play dışında gerçekleştirildiyse — örneğin, uygulama içinden ödeme kartı bilgilerinin girilmesi yahut üçüncü taraf hizmetler aracılığıyla ödeme yapılması üzere — Google aboneliği iptal edemez yahut para iadesi yapamaz; bu durumda kullanıcıların ödeme sağlayıcılarıyla irtibata geçmesi gerekir.

Kaynak: (BYZHA) Beyaz Haber Ajansı