Android’de Yeni Dolandırıcılık: Sahte Arama Kayıtları, Gerçek Ödemeler

Siber güvenlik şirketi ESET, “CallPhantom” adı verilen sahte Android uygulamalarının milyonlarca kullanıcıyı hedef aldığını ortaya çıkardı. Bu uygulamaların, kullanıcıların telefon numaralarına ait arama geçmişi, SMS kayıtları ve WhatsApp arama bilgilerine erişebildiği iddia edilerek pazarlama yaptığı ancak gerçekte tamamen uydurma veriler ürettiği belirlendi.

ESET araştırmasına göre toplamda 28 farklı sahte uygulama yaklaşık 7,3 milyon kez indirildi. Bu uygulamalar, kullanıcılara “herhangi bir numaranın geçmişini görme” vaadi sunarken aslında rastgele oluşturulmuş numaraları sabit isimler, süreler ve saatlerle eşleştirerek sahte kayıtlar gösteriyordu.

Araştırmacılar, dolandırıcılığın ilk kez Kasım 2025’te Reddit’te paylaşılan bir gönderiyle gündeme geldiğini belirtti. Analizler sonucunda uygulamaların gerçek anlamda herhangi bir telefon, SMS ya da WhatsApp verisine erişim sağlamadığı ortaya çıktı.

ESET, bulguları Google’a ilettikten sonra söz konusu tüm uygulamaların Google Play’den kaldırıldığını açıkladı. Uygulamaların özellikle Hindistan ve Asya-Pasifik bölgesindeki kullanıcıları hedef aldığı, çoğunda Hindistan’ın +91 ülke kodunun varsayılan olarak seçili geldiği ifade edildi.

Dolandırıcılıkta farklı ödeme yöntemleri kullanıldığı da tespit edildi. Bazı uygulamalar Google Play faturalandırmasını kullanırken, bazıları üçüncü taraf ödeme sistemleri ve doğrudan kart bilgisi girişine dayanan yöntemlerle kullanıcıları ücretlendirdi. Abonelik fiyatlarının ise aylık birkaç Euro’dan 80 dolara kadar çıktığı görüldü.

Uzmanlar, özellikle resmi mağaza dışı ödeme yönlendirmeleri yapan ve “imkânsız erişim” vaat eden uygulamalara karşı dikkatli olunması gerektiğini vurguluyor.

YORUMLAR