Az alkalmazások azt állították, hogy bármely telefonszámra vonatkozóan hozzáférést biztosítanak híváslistákhoz, SMS-ekhez vagy akár WhatsApp-híváselőzményekhez is – a valóságban azonban csak véletlenszerűen generált adatokat jelenítettek meg. Az ESET összesen 28 ilyen alkalmazást fedezett fel, amelyet együttesen több mint 7,3 millió alkalommal töltöttek le. A kutatók jelentették az esetet a Google felé, az érintett alkalmazások eltávolításra kerültek az áruházból.

Az ESET elemzése egyértelműen kimutatta, hogy az alkalmazások által megjelenített „híváslisták” teljes mértékben hamisak: a programok véletlenszerű telefonszámokat párosítanak előre beépített nevekkel és hívásadatokkal” – mondta Béres Péter, az ESET termékeit forgalmazó Sicontact Kft. IT-vezetője.

A csaló alkalmazások működése egyszerű: nem kérnek különleges hozzáféréseket, mivel nincs is valódi funkciójuk. A felhasználókat fizetésre ösztönzik különböző előfizetési csomagokkal – heti, havi vagy éves konstrukcióban –, akár 80 dolláros díjjal, a legolcsóbb csomagok pedig átlagosan 5 euróba kerülnek. Külön kockázatot jelent, hogy egyes alkalmazások megkerülik a Google hivatalos fizetési rendszerét, és közvetlen bankkártyás fizetést vagy külső szolgáltatásokat használnak. Ez jelentősen megnehezíti a visszatérítést, mivel ilyen esetekben a felhasználóknak közvetlenül a fizetési szolgáltatóhoz kell fordulniuk.

A felhasználók sokszor csak utólag szembesülnek a jogosulatlan terhelésekkel és a nehézkes visszatérítéssel | Forrás: ESET

A CallPhantom alkalmazások elsősorban az indiai és ázsiai-csendes-óceáni régió felhasználóit célozták, de az ESET arra figyelmeztet, hogy a hasonló csalások globálisan is gyorsan terjedhetnek. Magyarországon is rendszeresen megjelennek a CallPhantomhoz hasonló, megtévesztő mobilos és online csalások, amelyek irreális ígéretekkel próbálnak pénzt kicsalni a felhasználóktól.

A hazai hatóságok – köztük a Magyar Nemzeti Bank és a Nemzeti Kibervédelmi Intézet – is többször figyelmeztettek olyan alkalmazásokra és webes szolgáltatásokra, amelyek például „kémfunkciókat”, mások üzeneteihez vagy hívásaihoz való hozzáférést, illetve „prémium adatlekérdezést” ígérnek, miközben valójában nem nyújtanak ilyen szolgáltatást. Ezek a csalások gyakran előfizetéses modellel működnek, vagy rejtett fizetési megoldásokat használnak, így a felhasználók sokszor csak utólag szembesülnek a jogosulatlan terhelésekkel és a nehézkes visszatérítéssel.

Hogyan védekezhetünk a hasonló csalások ellen?

Az ESET kiberbiztonsági szakértői szerint néhány alapvető óvintézkedéssel jelentősen csökkenthető az ilyen típusú átverések kockázata:

• Legyünk szkeptikusak az irreális ígéretekkel szemben
  Ha egy alkalmazás azt állítja, hogy hozzáférést ad mások hívásaihoz, üzeneteihez vagy WhatsApp-előzményekhez, az szinte biztosan csalás. 
• Ellenőrizzük az értékeléseket és a fejlesztőt
  Gyanús lehet a sok hasonló, általános értékelés vagy az ismeretlen fejlesztői háttér.
• Kerüljük az alkalmazáson belüli, külső fizetési megoldásokat
  Ha az app nem a hivatalos áruházi fizetési rendszert használja, nagyobb a visszaélés- és a nehézkes visszatérítés kockázata. 
• Figyeljünk az előfizetésekre
  Telepítés után mindig ellenőrizzük, hogy nem aktiváltunk-e automatikusan megújuló havi/éves előfizetést. 
• Ne adjuk meg bankkártyaadatainkat gyanús felületeken
  Különösen akkor legyünk óvatosak, ha az alkalmazás közvetlenül kér fizetési adatokat., megkerülve az áruház rendszerét.
• Használjunk megbízható mobilvédelmi megoldást
  Egy naprakész biztonsági alkalmazás, mint az ESET Mobile Security kiszűri a kártékony vagy megtévesztő appokat még telepítés előtt. 
• Jelentsük a gyanús alkalmazásokat
  Ha csalásra utaló jelet tapasztalunk, érdemes azt a Google Play áruház felé is jelezni, mert ezzel másokat is megvédhetünk. 

Béres Péter hangsúlyozta: az olyan alkalmazások, amelyek mások személyes kommunikációjához ígérnek hozzáférést, nemcsak gyanúsak, hanem sok esetben jogsértők is, ezért minden esetben kerülendők már a saját biztonságunk érdekében is.

| Nyitókép: Illusztráció, Adobe Stock