Google Play'de, herhangi bir telefon numarasının arama geçmişini sağladığını iddia eden sahte uygulamalar tespit edildi. ESET'in CallPhantom adıyla bilinen bu uygulamalar, daha kaldırılmadan önce 7 milyondan fazla indirilmiş durumda.
Rastgele verilerle dolandırıcılık
Bu sahte uygulamalar, kullanıcılarından ödeme talep ediyor, fakat karşılığında aldıkları tek şey rastgele oluşturulmuş veriler. ESET’in araştırmasına göre, toplamda 28 adet bu tür sahte uygulama, 7,3 milyondan fazla kez indirilmiş. ESET, bulgularını Google’a bildirdi ve tüm bu uygulamalar Google Play'den kaldırıldı.
Hedef kitle Hindistan ve Asya Pasifik
CallPhantom uygulamaları, özellikle Hindistan ve daha geniş Asya Pasifik bölgesindeki Android kullanıcılarını hedef alıyor. Uygulamaların çoğunda Hindistan'ın +91 ülke kodu, varsayılan olarak seçili geliyor. Bu uygulamalar, Hindistan'da yaygın olarak kullanılan UPI ödeme sistemini destekliyor. ESET araştırmacısı Lukáš Štefanko, bu uygulamaların sağladığı ‘arama geçmişi’ verilerinin tamamen sahte olduğunu vurguladı. Uygulamalar, rastgele telefon numaraları oluşturuyor ve bunları sabit isimler ve arama süreleri ile eşleştiriyor.
