Google Play Store’da, kullanıcıların telefon numaralarının arama geçmişini sağladığını iddia eden ancak aslında rastgele veriler üreten sahte uygulamalar tespit edildi. ESET’in ‘CallPhantom’ adını verdiği bu zararlı yazılımlar, kaldırılmadan önce 7 milyondan fazla kez indirilmişti.

Bu uygulamalar, kullanıcılardan arama kayıtlarına, SMS’lere ve hatta WhatsApp görüşmelerine erişim sağladığı vaadiyle ödeme talep ediyor. Ancak kullanıcılar ödeme yaptıktan sonra sadece rastgele oluşturulmuş, gerçekle ilgisi olmayan verilerle karşılaşıyor. ESET’in araştırması, toplamda 7.3 milyondan fazla indirmeye ulaşan 28 farklı sahte uygulamayı ortaya çıkardı. Güvenlik firması, bulgularını Google ile paylaşmasının ardından bu uygulamalar Google Play Store’dan kaldırıldı.

CallPhantom dolandırıcılığının hedefinde ağırlıklı olarak Hindistan ve Asya Pasifik bölgesindeki Android kullanıcıları bulunuyor. Uygulamaların çoğunda Hindistan’ın ülke kodu (+91) önceden seçili olarak geliyor ve Hindistan’da yaygın olarak kullanılan UPI ödeme sistemi destekleniyor.

ESET araştırmacısı Lukáš Štefanko, ilk olarak Reddit’te karşılaştıkları bir uygulamanın analizinin, sağlanan arama geçmişi verilerinin tamamen uydurma olduğunu gösterdiğini belirtti. Uygulama, rastgele telefon numaralarını, sabit isimler, arama saatleri ve süreleriyle eşleştirerek sahte kayıtlar oluşturuyor.

Bu uygulamaların karmaşık bir kullanıcı arayüzü bulunmuyor ve hassas izinler talep etmiyorlar. Gerçek arama, SMS veya WhatsApp verilerini alabilecek herhangi bir işlevsellik içermemeleri de dikkat çekici.

Ödeme Yöntemleri ve Ücretler

ESET’in incelediği CallPhantom uygulamalarında üç farklı ödeme yöntemi kullanıldığı belirlendi. Bu yöntemlerden ikisi Google Play’in ödeme politikalarını ihlal ediyor:

• Bazı uygulamalar, Google Play’in resmi faturalandırma sistemi üzerinden aboneliklere dayanıyordu.
• Diğerleri ise üçüncü taraf ödeme sistemlerini kullanıyordu. Bazı durumlarda, ödeme kartı bilgileri doğrudan uygulama içine entegre edilmişti.

Sahte hizmet için talep edilen ücretler uygulamadan uygulamaya büyük farklılıklar gösteriyor. Haftalık, aylık veya yıllık abonelik paketleri sunulabiliyor. En yüksek ücret 80 ABD dolarına kadar çıkarken, en düşük abonelik seviyesi için ortalama 5 Euro talep ediliyor.

İptal ve Geri Ödeme Süreçleri

Resmi Google Play faturalandırma sistemi üzerinden alınan abonelikler genellikle iptal edilebilir. Google Play’den kaldırılan bu 28 uygulama için mevcut abonelikler de iptal edildi ve bazı durumlarda geri ödeme yapılabiliyor.

Ancak, ödeme işlemi Google Play dışından (örneğin, uygulama içinden kart bilgisi girilerek veya üçüncü taraf hizmetler aracılığıyla) yapıldıysa, Google bu abonelikleri iptal edemez veya geri ödeme yapamaz. Bu tür durumlarda kullanıcıların doğrudan ödeme sağlayıcılarıyla iletişime geçmesi gerekmektedir.