Monen lisenssin alennustarjous
Uhatietokanta Mobiili haittaohjelma CallPhantom Android -huijaus

CallPhantom Android -huijaus

Vuonna Mezo vuonna Mobiili haittaohjelma
Käännä:

CallPhantom-kampanja paljasti, kuinka kyberrikolliset voivat hyödyntää yleisön uteliaisuutta ja väärää tietoa saadakseen valtavia voittoja vilpillisten Android-sovellusten avulla. Tämä 28 haitallisen sovelluksen ryppäs levisi virallisen Google Play Kaupan kautta, ja se väitti virheellisesti noutavansa puhelulokeja, tekstiviestitietoja ja WhatsApp-toimintaa, joka oli linkitetty mihin tahansa puhelinnumeroon. Ennen kuin Google poisti sovellukset, kampanjalla oli jo yli 7,3 miljoonaa latausta.

Mahdottomat vaateet naamioituna laillisiksi palveluiksi

Jokainen CallPhantom-klusterin sovellus mainosti samaa harhaanjohtavaa toiminnallisuutta. Käyttäjiä pyydettiin syöttämään puhelinnumero, minkä jälkeen sovellusten väitettiin luovan täydelliset viestintähistoriat, mukaan lukien puhelutiedot, tekstiviestit ja WhatsApp-keskustelut.

Teknisestä näkökulmasta nämä väitteet olivat täysin mahdottomia. Androidin tietoturva- ja käyttöoikeusarkkitehtuuri estää sovelluksia pääsemästä käsiksi toisen käyttäjän yksityisiin viestintätietoihin. Todellisten tietojen hakemisen sijaan sovellukset näyttivät tekaistuja tuloksia, jotka oli luotu kovakoodatuista puhelinnumeroista, ennalta määritellyistä nimistä ja satunnaisesti määritetyistä aikaleimoista, jotka oli upotettu suoraan sovelluskoodiin.

Tutkijat tunnistivat kaksi ensisijaista toimintamallia, joita käytettiin koko kampanjan ajan:

  • Yksi sovellusryhmä näytti välittömästi rajoitetusti tekaistuja tuloksia ja vaati sitten maksua väitetyn "koko historian" avaamisesta.
  • Toinen ryhmä keräsi käyttäjien sähköpostiosoitteita, lupasi toimittaa yksityiskohtaiset tiedot sähköpostitse ja vaati maksua ennen kuin tuloksia väitettiin lähetettävän.

Molemmissa tapauksissa uhrit maksoivat tiedoista, joita ei koskaan ollut olemassa.

Manipuloivat maksujärjestelmät, jotka on suunniteltu välttämään palautuksia

CallPhantomin takana olevat operaattorit käyttivät useita maksutapoja maksimoidakseen tuloja ja samalla vähentääkseen onnistuneiden hyvitysten todennäköisyyttä. Jotkin tapahtumat käsiteltiin Google Playn virallisen laskutusinfrastruktuurin kautta, mikä rajoitti käyttäjien mahdollisuuksia kiistää maksuja. Monet sovellukset kuitenkin ohittivat Google Playn laskutuksen kokonaan ohjaamalla uhrit kolmannen osapuolen UPI-maksusovelluksiin tai upotettuihin korttimaksulomakkeisiin.

Nämä taktiikat rikkoivat Googlen käytäntöjä ja monimutkaistivat merkittävästi hyvitysprosessia käyttäjille, joihin se vaikutti. Tietyt variantit lisäsivät toiminnan joustavuutta hakemalla maksu-URL-osoitteita dynaamisesti Firebasen palvelimilta. Tämä mahdollisti hyökkääjille maksutilien vaihtamisen halutessaan ja vaikeutti huomattavasti automaattista havaitsemista turvajärjestelmien toimesta.

Yksi erityisen harhaanjohtava muunnelma sisälsi psykologista manipulointia. Jos käyttäjä yritti sulkea sovelluksen suorittamatta maksua loppuun, näkyviin tuli tekaistuja ilmoituksia muistuttavia hälytyksiä, joissa väitettiin, että pyydetyt puheluhistorian tulokset olivat juuri saapuneet postilaatikkoon. Näiden hälytysten ainoa tarkoitus oli painostaa käyttäjiä palauttamaan ja viimeistelemään maksu.

Alueellinen kohdentaminen ja taloudelliset riskit

Kampanja kohdistui ensisijaisesti käyttäjiin Intiassa ja Aasian ja Tyynenmeren alueella. Monet sovellukset valitsivat automaattisesti Intian +91-maakoodin vahvistaakseen paikallisten käyttäjien illuusiota laillisuudesta. Tilauspaketit vaihtelivat noin 5 eurosta 80 Yhdysvaltain dollariin, ja niitä markkinoitiin viikoittaisilla, kuukausittaisilla ja vuosittaisilla maksuvaihtoehdoilla.

Välittömän taloudellisen menetyksen lisäksi uhrit, jotka antoivat maksukorttitietonsa epävirallisten sovelluksen sisäisten maksulomakkeiden kautta, voivat kohdata lisäriskejä, kuten luvattomia veloituksia tai maksutietojen väärinkäyttöä.

Kuinka CallPhantom hyödynsi luottamusta ilman vaarallisia käyttöoikeuksia

Yksi CallPhantom-operaation merkittävimmistä puolista oli sen kyky aiheuttaa huomattavaa taloudellista vahinkoa pyytämättä arkaluonteisia Android-käyttöoikeuksia. Koko petos perustui pikemminkin sosiaaliseen manipulointiin kuin tekniseen hyväksikäyttöön. Käyttäjät suostuteltiin uskomaan mahdottomia väitteitä, maksamaan tekaistuista tiedoista ja tietämättään luovuttamaan rahaa huonosti suojattujen maksukanavien kautta.

Vaikka CallPhantom-kaltaiset kampanjat ovat suhteellisen harvinaisia, useimmat kyberrikolliset toimivat vahvasti pelon, kiireellisyyden tai petoksen avulla, jotta käyttäjät voidaan manipuloida lataamaan ohjelmistoja, tekemään ostoksia tai paljastamaan arkaluonteisia tietoja.

Varoitusmerkit ja suojatoimenpiteet

Kaikki tunnistetut CallPhantom-sovellukset levitettiin virallisen Google Play Kaupan kautta harhaanjohtavilla nimillä, tekaistuilla kuvauksilla ja keinotekoisesti paisutetuilla arvioilla, jotta ne näyttäisivät luotettavilta. Vaikka Google on poistanut sovellukset, laitteet, joihin ne oli asennettu ennen poistamista, saattavat edelleen sisältää ohjelmiston.

Seuraavat turvallisuuskäytännöt voivat auttaa vähentämään altistumista vastaaville huijauksille:

  • Tarkista asennetut sovellukset säännöllisesti ja poista kaikki ohjelmistot, jotka liittyvät epäilyttäviin väitteisiin tai tuntemattomiin kehittäjiin.
  • Lataa sovelluksia vain luotettavista lähteistä, kuten Google Play Kaupasta tai varmennetuilta kehittäjien verkkosivustoilta, ja arvioi kriittisesti arvosteluja, jotka vaikuttavat liian epämääräisiltä tai yksinkertaisesti myönteisiltä.
  • Käsittele oletusarvoisesti vilpillisinä kaikkia sovelluksia, jotka väittävät pääsevänsä käsiksi toisen henkilön yksityisiin viesteihin, sijaintihistoriaan tai puhelutietoihin.
  • Pidä mobiilikäyttöjärjestelmät ajan tasalla ja käytä hyvämaineisia mobiilitietoturvaratkaisuja parantaaksesi suojausta uusia uhkia vastaan.

Selkeä muistutus mobiilipetoksista

CallPhantom-kampanja toimii voimakkaana muistutuksena siitä, että huijaussovellukset eivät aina luota haittaohjelmiin tai edistyneisiin hyökkäystekniikoihin menestyäkseen. Monissa tapauksissa pelkkä psykologinen manipulointi riittää tuottamaan miljoonia latauksia ja merkittäviä taloudellisia tappioita. Kaikkia sovelluksia, jotka lupaavat luvattoman pääsyn toisen henkilön yksityisiin tietoihin, tulisi välittömästi pitää laittomina ja mahdollisesti vaarallisina.

Trendaavat

Tietoturvapäivitys luotettavien laitteiden ja...

Tietojenkalastelu, Roskaposti
Odottamattomiin sähköposteihin, jotka vaativat kiireellisiä toimia, tulee aina suhtautua varoen, erityisesti silloin, kun ne sisältävät tilin tietoturvavaroituksia tai pyyntöjä henkilötietojen vahvistamiseksi. Kyberrikolliset naamioivat usein tietojenkalasteluviestejä virallisiksi ilmoituksiksi manipuloidakseen vastaanottajia paljastamaan arkaluonteisia tietoja. "Turvallisuuspäivitys...

Eniten katsottu

Ladataan...