Μια εκτεταμένη επιχείρηση απάτης με την κωδική ονομασία «CallPhantom» αποκαλύφθηκε στο Google Play Store, όπου 28 κακόβουλες εφαρμογές συγκέντρωσαν πάνω από 7,3 εκατομμύρια λήψεις πριν αποσυρθούν.
Οι εφαρμογές αυτές υπόσχονταν πρόσβαση στο ιστορικό κλήσεων, αρχεία SMS, ακόμη και δεδομένα WhatsApp για οποιονδήποτε αριθμό τηλεφώνου, με μοναδικό στόχο την οικονομική εξαπάτηση των χρηστών.
Απάτη «CallPhantom»: Ο μηχανισμός της απάτης και τα ψεύτικα δεδομένα
Η έρευνα της εταιρείας ESET αποκάλυψε ότι οι εφαρμογές αυτές χρησιμοποιούσαν ψευδείς ισχυρισμούς για να παρασύρουν τους χρήστες, κυρίως στην Ινδία και την ευρύτερη περιοχή Ασίας-Ειρηνικού. Για να «ξεκλειδώσουν» τις υποτιθέμενες πληροφορίες, οι χρήστες καλούνταν να πληρώσουν μια συνδρομή. Ωστόσο, μετά την πληρωμή, το μόνο που λάμβαναν ήταν εντελώς τυχαία και κατασκευασμένα δεδομένα που ήταν ήδη ενσωματωμένα στον πηγαίο κώδικα των εφαρμογών.
Η λίστα με τις εφαρμογές που έχουν αναγνωριστεί είναι η παρακάτω:
- Call history : any number deta (calldetaila.ndcallhisto.rytogetan.ynumber)
- Call History of Any Number (com.pixelxinnovation.manager)
- Call Details of Any Number (com.app.call.detail.history)
- Call History Any Number Detail (sc.call.ofany.mobiledetail)
- Call History Any Number Detail (com.cddhaduk.callerid.block.contact)
- Call History Of Any Number (com.basehistory.historydownloading)
- Call History of Any Numbers (com.call.of.any.number)
- Call History Of Any Number (com.rajni.callhistory)
- Call History Any Number Detail
- (com.callhistory.calldetails.callerids.callerhistory.callhostoryanynumber.getcall.history.callhistorymanager)
- Call History Any Number Detail (com.callinformative.instantcallhistory.callhistorybluethem.callinfo)
- Call History Any Number detail (com.call.detail.caller.history)
- Call History Any Number Detail (com.anycallinformation.datadetailswho.callinfo.numberfinder)
- Call History Any Number Detail (com.callhistory.callhistoryyourgf)
- Call History Any Number (com.calldetails.smshistory.callhistoryofanynumber)
- Call History Any Number Detail (com.callhistory.anynumber.chapfvor.history)
- Call History of Any Number (com.callhistory.callhistoryany.call)
- Call History Any Number Detail (com.name.factor)
- Call History Of Any Number (com.getanynumberofcallhistory.callhistoryofanynumber.findcalldetailsofanynumber)
- Call History Of Any Number (com.chdev.callhistory)
- Phone Call History Tracker (com.phone.call.history.tracke)
- Call History- Any Number Deta (com.pdf.maker.pdfreader.pdfscanner)
- Call History Of Any Number (com.any.numbers.calls.history)
- Call History Any Number Detail (com.callapp.historyero)
- Call History – Any Number Data (all.callhistory.detail)
- Call History For Any Number (com.easyranktools.callhistoryforanynumber)
- Call History of Numbers (com.sbpinfotech.findlocationofanynumber)
- Call History of Any Number (callhistoryeditor.callhistory.numberdetails.calleridlocator)
- Call History Pro (com.all_historydownload.anynumber.callhistorybackup)
Τεχνάσματα παραπλάνησης και μέθοδοι πληρωμής
Οι απατεώνες χρησιμοποίησαν διάφορα τεχνάσματα για να κερδίσουν την εμπιστοσύνη του κοινού, όπως τη δημοσίευση εφαρμογής υπό το όνομα προγραμματιστή «Indian gov.in». Οι συνδρομές κυμαίνονταν από 6 έως 80 δολάρια και οι πληρωμές πραγματοποιούνταν είτε μέσω του επίσημου συστήματος του Google Play είτε μέσω τρίτων εφαρμογών και απευθείας χρέωσης καρτών. Αν ένας χρήστης προσπαθούσε να βγει από την εφαρμογή χωρίς να πληρώσει, λάμβανε ψευδείς ειδοποιήσεις ότι τα δεδομένα στάλθηκαν δήθεν στο email του, ώστε να οδηγηθεί ξανά στη σελίδα της συνδρομής.
Σημαντικά χαρακτηριστικά και προστασία χρηστών
Αυτό που καθιστά την επιχείρηση «CallPhantom» αξιοσημείωτη είναι η απλότητά της, καθώς οι εφαρμογές δε ζητούσαν ευαίσθητες άδειες πρόσβασης και δε διέθεταν καμία πραγματική λειτουργία ανάκτησης δεδομένων.
Οι χρήστες που πλήρωσαν μέσω του επίσημου συστήματος της Google ενδέχεται να δικαιούνται επιστροφή χρημάτων, όμως όσοι χρησιμοποίησαν εξωτερικούς παρόχους ή απευθείας πληρωμή με κάρτα βρίσκονται σε πιο δύσκολη θέση. Η αποκάλυψη αυτή υπογραμμίζει την ανάγκη για μεγάλη προσοχή, ακόμη και σε εφαρμογές που φαίνονται νόμιμες στο επίσημο κατάστημα.
