Egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban. A kártevő valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól azzal az ígérettel, hogy cserébe hozzáférhetnek bármely telefonszám híváslistájához és üzeneteihez. A valóságban azonban csak véletlenszerűen generált adatokat jelenítenek meg.
Az ESET kutatói összesen 28 olyan androidos alkalmazást fedeztek fel, amik sokak vágyának teljesítését ígérték: aki letölti és fizet, az hozzáférhet az általa beírt bármely telefonszám híváslistájához és a számról küldött üzenetekhez. Ezeket az appokat együttesen több mint 7,3 millió alkalommal töltöttek le a Google Play Áruházból. Ezeket az ESET jelzésére ugyan eltávolította a Google, de a készülékeken továbbra is ott lehetnek.Az ESET elemzése egyértelműen kimutatta, hogy az alkalmazások által megjelenített „híváslisták” teljes mértékben hamisak: a programok véletlenszerű telefonszámokat párosítanak előre beépített nevekkel és hívásadatokkal.A csaló alkalmazások működése egyszerű: nem kérnek különleges hozzáféréseket, mivel nincs is valódi funkciójuk. A felhasználókat fizetésre ösztönzik különböző előfizetési csomagokkal – heti, havi vagy éves konstrukcióban –, néhány ezer forinttól egészen több tízezer forintig terjedhet a szolgáltatás ára.Külön kockázatot jelent, hogy egyes alkalmazások megkerülik a Google hivatalos fizetési rendszerét, és közvetlen bankkártyás fizetést vagy külső szolgáltatásokat használnak. Ez jelentősen megnehezíti a visszatérítést, mivel ilyen esetekben a felhasználóknak közvetlenül a fizetési szolgáltatóhoz kell fordulniuk.A CallPhantom alkalmazások elsősorban az indiai és ázsiai-csendes-óceáni régió felhasználóit célozták, de az ESET arra figyelmeztet, hogy a hasonló csalások globálisan is gyorsan terjedhetnek.Magyarországon is rendszeresen megjelennek a CallPhantomhoz hasonló, megtévesztő mobilos és online csalások, amelyek irreális ígéretekkel próbálnak pénzt kicsalni a felhasználóktól. Az ESET emlékeztet, a hazai hatóságok – köztük a Magyar Nemzeti Bank és a Nemzeti Kibervédelmi Intézet – is többször figyelmeztettek olyan alkalmazásokra és webes szolgáltatásokra, amelyek például „kémfunkciókat”, mások üzeneteihez vagy hívásaihoz való hozzáférést, illetve „prémium adatlekérdezést” ígérnek, miközben valójában nem nyújtanak ilyen szolgáltatást. Ezek a csalások gyakran előfizetéses modellel működnek, vagy rejtett fizetési megoldásokat használnak, így a felhasználók sokszor csak utólag szembesülnek a jogosulatlan terhelésekkel és a nehézkes visszatérítéssel.Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
