Eset'teki BT araştırmacıları, Android uygulamalarının arkasındaki beyinlerin rastgele numaralar için çağrı geçmişi sağlama sözü verdiği “CallPhantom” adlı bir kötü amaçlı yazılım kampanyası keşfetti. Milyonlarca kullanıcı aslında bunun için para ödedi, ancak sonunda yalnızca uydurma veriler aldılar.
Duyurudan sonra devamını okuyun
Bir gönderide, kötü amaçlı yazılım analistleri, uygulamaların herhangi bir telefon numarasından SMS geçmişine ve hatta WhatsApp arama kayıtlarına erişebildiğini ve bunları erişilebilir hale getirebildiğini iddia ettiğini yazıyor. Ancak ilgili tarafların bir abonelik ödemesi veya yaptırması gerekiyordu. Eset'e göre bu türden 28 uygulamanın birkaç milyon kullanıcısı bunu yaptı. Toplamda yaklaşık 7,3 milyon kez indirilip kuruldukları Google Play Store'dan indirilebiliyorlardı. Antivirüs şirketinden alınan bilgiye göre Google artık uygulamaları kaldırdı.
Tetikleyici, App Store ekran görüntülerinde iddia edilen telefon geçmişlerinin bir listesini de yayınlayan “Herhangi Bir Numaranın Arama Geçmişi” adlı bir uygulamaydı. Onlar da sahteydi. Kötü amaçlı yazılım analistleri tarafından yapılan bir analiz, uygulamanın rastgele telefon numaraları ürettiğini ve bunlara kaynak kodundan sabit adlar, saatler ve arama süreleri sağladığını ortaya çıkardı. Verileri görüntülemek için ödeme yapılması gerekiyordu.
28 dolandırıcılık uygulaması
Geçtiğimiz yılın Aralık ayı ortasında Eset, aynı davranışa sahip olduğu tespit edilen 28 uygulamayı Google'a bildirmişti ve artık hepsi Play Store'dan kaldırılmıştı. Bireysel uygulamalar görsel olarak önemli ölçüde farklılık gösterir. Özellikle Hindistan'daki ve Asya-Pasifik bölgesindeki diğer bölgelerdeki kullanıcıları hedef aldılar. Uygulamalar genellikle Hindistan için varsayılan olarak +91 ülke kodunu kullanır. Google Store ödeme yöntemlerine ek olarak Hindistan'da yaygın olarak kullanılan UPI'yi de destekliyorlar.
İncelemeler, kullanıcıların bunun bir aldatmaca olduğuna dair şikayetlerini gösterdi. Kullanıcılar ödeme yaptı ancak gerçek veri alamadı. Eset araştırmacıları, başkalarının özel iletişim verilerine gizlice girme ihtimalinin, bazılarının yine de uygulamaları yüklemesine neden olacak kadar cazip olduğunu tahmin etti. Bazı olumlu eleştiriler buna katkıda bulunmuş olabilir ancak bilgisayar araştırmacıları üzerinde yanlış bir izlenim de bıraktılar.
Kullanıcılar, Google'ın faturalandırma sistemi aracılığıyla düzenli uygulama içi abonelikler satın alabildiler ve bu aboneliklerden akan para geri alınabildi. UPI veya doğrudan entegre kredi kartı formlarını kullanan diğer ödeme yöntemleri Google yönergelerini ihlal eder ve bu yöntemle ödenen para muhtemelen zaten boşa gider. Bazı uygulamalar reklam konusunda oldukça agresifti. Kullanıcılar herhangi bir ödeme yapmadan kapattıklarında ise akıllı telefonlarına gelir gelmez e-posta tarzı bildirimler çıkıyordu. Ancak ilgili taraflar buna tıklandığında mevcut verilere değil, sahte uygulamanın kayıt ekranına yönlendirildi.
Eset araştırmacıları ayrıca bulunan 28 uygulamanın ve bunların karmalarının bir listesini de sunuyor. En popüler olanlar, 3 milyondan fazla indirmeyle “Arama Geçmişi: Herhangi Bir Numara Ayrıntısı” (calldetaila.ndcallhisto.rytowegen.ynumber) ve ayrıca her biri bir milyondan fazla indirmeyle Herhangi Bir Numaranın Arama Geçmişi (com.pixelxinnovation.manager) ve Herhangi Bir Numaranın Arama Ayrıntıları (com.app.call.detail.history) oldu. İlgilenenler, kötü amaçlı yazılımı yükleyip yüklemediklerini liste aracılığıyla kontrol edebilir ve ardından kaldırabilir.
Duyurudan sonra devamını okuyun
Akıllı telefon uygulama mağazalarındaki kötü amaçlı yazılımlar nadir değildir. Geçtiğimiz Ağustos ayında, Zscaler'in ThreatLabz'ı, Anatsa'nın kötü amaçlı kodunu cep telefonlarına taşıyan 19 milyon yüklemeli 77 kötü amaçlı yazılım uygulamasını tespit etti. Ancak şimdi keşfedilen “CallPhantom” kampanyasının herhangi bir kötü amaçlı yazılım işlevi içermediği, bunun yerine yazarların kurbanları ödeme yapmaları için kandırmak için aşırı meraklarından yararlandıkları ortaya çıktı.
(Bilmiyorum)
Bir yanıt yazın