CANLI YAYIN
Geri

Arama geçmişi vaadiyle soygun: ESET, Google Play’deki 28 tehlikeli uygulamayı ifşa etti

ESET, Google Play'de herhangi bir numara arama geçmişi sağladığını iddia eden ve kaldırılmadan önce 7 milyondan fazla kez indirilmiş olan sahte uygulamaları ortaya çıkardı...

Kaynak Gazete
Giriş Tarihi:
Arama geçmişi vaadiyle soygun: ESET, Google Play’deki 28 tehlikeli uygulamayı ifşa etti

Siber güvenlik şirketi ESET, Google Play'de 7 milyondan fazla kez indirilmiş sahte uygulamalardan oluşan yeni bir Android dolandırıcılık kampanyasını ortaya çıkardı.

"CallPhantom" adı verilen bu kampanya kapsamındaki uygulamalar, herhangi bir telefon numarasının arama geçmişine, SMS kayıtlarına ve WhatsApp arama verilerine ücret karşılığında erişim sağlayabildiğini iddia ediyordu.

Oysa kullanıcıların ödeme yapmasının ardından aldığı tek şey, tamamen rastgele üretilmiş sahte verilerdi. ESET'in tespitine göre toplamda 28 uygulama bu dolandırıcılık kampanyasının parçasını oluşturuyordu ve bu uygulamalar birlikte 7.3 milyondan fazla kez indirildi.
Şirket, App Defense Alliance ortaklığı çerçevesinde bulgularını Google'a iletti; Google da söz konusu uygulamaların tamamını Play Store'dan kaldırdı.

VERİLERE ERİŞİM VAADİ

Dolandırıcılık, son derece basit bir mekanizmaya dayanıyor. Uygulamalar, gerçek verilere erişim vaadiyle kullanıcıları ödeme yapmaya yönlendiriyor; ancak aslında hiçbir gerçek veri sunmuyor. ESET araştırmacısı Lukas Stefanko, Kasım 2025'te bir Reddit gönderisinin dikkatini çektiğini belirtti. Stefanko, analizlerinin sonucunda şu tespiti paylaştı: "Uygulama rastgele telefon numaraları oluşturuyor ve bunları doğrudan koda gömülmüş sabit isimler, arama saatleri ve arama süreleriyle eşleştiriyor. Sağlanan 'arama geçmişi' verileri tamamen uydurma."

Uygulamalar teknik açıdan da dikkat çekici bir özellik taşıyor: Kişi rehberi veya arama kayıtlarına erişim gibi hassas izinler talep etmiyorlar. Zira gerçek anlamda hiçbir veri toplamıyorlar; dolayısıyla bu tür izinlere zaten ihtiyaçları yok.


HİNDİSTAN HEDEF ÜLKE

CallPhantom uygulamaları ağırlıklı olarak Hindistan ve Asya Pasifik bölgesindeki kullanıcıları hedef alıyor. Uygulamaların büyük çoğunluğunda Hindistan'ın +91 ülke kodu varsayılan olarak seçili geliyor. Uzmanlar, uygulama mağazalarında yalnızca iyi bilinen ve güvenilir geliştiricilerin ürünlerini tercih etmeyi, şüpheli izin talepleri veya ücretli erişim vaatleri içeren uygulamalara karşı ise dikkatli olmayı tavsiye ediyor.

TAKVİM UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN
Arama geçmişi vaadiyle soygun: ESET, Google Play’deki 28 tehlikeli uygulamayı ifşa etti-2 Arama geçmişi vaadiyle soygun: ESET, Google Play’deki 28 tehlikeli uygulamayı ifşa etti-3 Arama geçmişi vaadiyle soygun: ESET, Google Play’deki 28 tehlikeli uygulamayı ifşa etti-4
Spotify’da 20. yıl sürprizi: İlk dinlediğiniz şarkıyı hatırlıyor musunuz?
SONRAKİ HABER

Spotify’da 20 yıllık müzik karnenizi alın

 Android’e yapay zeka beyni geldi! Gemini Intelligence nedir, nasıl kullanılır?
ÖNCEKİ HABER

Notlar sepete mailler takvime!
Dilek Demir
Dilek Demir Takvim.com.tr Teknoloji

Günün Manşetleri

Tüm Manşetler