Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian Hasad Mudah Alih Penipuan Android CallPhantom

Penipuan Android CallPhantom

Menjelang Mezo pada Perisian Hasad Mudah Alih
Terjemahkan ke

Kempen CallPhantom mendedahkan bagaimana penjenayah siber boleh mengeksploitasi rasa ingin tahu dan maklumat salah orang ramai untuk menjana keuntungan besar melalui aplikasi Android palsu. Diedarkan melalui Gedung Google Play rasmi, kelompok 28 aplikasi berniat jahat ini secara palsu mendakwa dapat mendapatkan log panggilan, rekod SMS dan aktiviti WhatsApp yang dikaitkan dengan mana-mana nombor telefon. Sebelum Google mengalih keluar aplikasi tersebut, kempen tersebut telah mengumpulkan lebih daripada 7.3 juta muat turun.

Tuntutan Mustahil yang Disamarkan sebagai Perkhidmatan Sah

Setiap aplikasi dalam kluster CallPhantom mempromosikan fungsi penipuan yang sama. Pengguna diarahkan untuk memasukkan nombor telefon, dan selepas itu aplikasi tersebut dikatakan menjana sejarah komunikasi yang lengkap, termasuk rekod panggilan, mesej teks dan perbualan WhatsApp.

Dari perspektif teknikal, dakwaan ini sama sekali mustahil. Seni bina keselamatan dan kebenaran Android menghalang aplikasi daripada mengakses data komunikasi peribadi pengguna lain. Daripada mendapatkan maklumat sebenar, aplikasi tersebut memaparkan hasil rekaan yang dijana daripada nombor telefon yang dikodkan secara keras, nama yang telah ditetapkan dan cap waktu yang diberikan secara rawak yang terbenam terus dalam kod aplikasi.

Penyelidik mengenal pasti dua model operasi utama yang digunakan sepanjang kempen:

  • Sekumpulan aplikasi memaparkan hasil palsu yang terhad serta-merta dan kemudian menuntut bayaran untuk membuka kunci 'sejarah penuh' yang didakwa.
  • Satu lagi kumpulan mengumpul alamat e-mel pengguna, berjanji untuk menghantar rekod terperinci melalui e-mel dan memerlukan pembayaran sebelum sebarang keputusan kononnya dihantar.

Dalam kedua-dua kes, mangsa membayar untuk data yang tidak pernah wujud.

Sistem Pembayaran Manipulatif Direka untuk Mengelakkan Bayaran Balik

Pengendali di sebalik CallPhantom menggunakan beberapa mekanisme pembayaran untuk memaksimumkan hasil sambil mengurangkan kemungkinan bayaran balik yang berjaya. Sesetengah transaksi diproses melalui infrastruktur pengebilan rasmi Google Play, yang membolehkan pengguna mempertikaikan caj dengan peluang terhad. Walau bagaimanapun, banyak aplikasi memintas pengebilan Google Play sepenuhnya dengan mengalihkan mangsa ke aplikasi pembayaran UPI pihak ketiga atau borang pembayaran kad terbenam.

Taktik ini melanggar dasar Google dan merumitkan proses bayaran balik dengan ketara untuk pengguna yang terjejas. Varian tertentu meningkatkan fleksibiliti operasi dengan mendapatkan URL pembayaran secara dinamik daripada pelayan Firebase. Ini membolehkan penyerang memutar akaun pembayaran sesuka hati dan menjadikan pengesanan automatik oleh sistem keselamatan jauh lebih sukar.

Satu varian yang amat mengelirukan telah memasukkan manipulasi psikologi ke dalam reka bentuknya. Jika pengguna cuba menutup aplikasi tanpa menyelesaikan pembayaran, amaran berbentuk pemberitahuan palsu akan muncul yang mendakwa bahawa keputusan sejarah panggilan yang diminta baru sahaja tiba di peti masuk. Tujuan utama amaran ini adalah untuk memberi tekanan kepada pengguna agar memulangkan dan memuktamadkan pembayaran.

Sasaran Serantau dan Risiko Kewangan

Kempen ini terutamanya menyasarkan pengguna di India dan di seluruh rantau Asia Pasifik. Banyak aplikasi memilih kod negara +91 India secara automatik untuk mengukuhkan ilusi kesahihan untuk pengguna tempatan. Pelan langganan adalah antara kira-kira €5 hingga $80 USD dan dipasarkan melalui pilihan pembayaran mingguan, bulanan dan tahunan.

Selain kerugian kewangan serta-merta, mangsa yang memasukkan maklumat kad pembayaran melalui borang pembayaran dalam aplikasi tidak rasmi mungkin menghadapi risiko tambahan, termasuk caj tanpa kebenaran atau penyalahgunaan data pembayaran.

Bagaimana CallPhantom Mengeksploitasi Amanah Tanpa Kebenaran Berbahaya

Salah satu aspek yang paling ketara dalam operasi CallPhantom ialah keupayaannya untuk menyebabkan kerugian kewangan yang besar tanpa meminta kebenaran Android yang sensitif. Keseluruhan penipuan bergantung pada kejuruteraan sosial dan bukannya eksploitasi teknikal. Pengguna diyakinkan untuk mempercayai dakwaan yang mustahil, membayar untuk maklumat palsu dan tanpa disedari menyerahkan wang melalui saluran pembayaran yang tidak dilindungi dengan baik.

Walaupun kempen seperti CallPhantom agak luar biasa, kebanyakan operasi jenayah siber sangat bergantung pada ketakutan, desakan atau penipuan untuk memanipulasi pengguna agar memuat turun perisian, membuat pembelian atau mendedahkan maklumat sensitif.

Tanda Amaran dan Langkah Perlindungan

Semua aplikasi CallPhantom yang dikenal pasti telah diedarkan melalui Gedung Google Play rasmi menggunakan nama yang mengelirukan, penerangan yang direka-reka dan penilaian yang dibesar-besarkan secara buatan untuk kelihatan boleh dipercayai. Walaupun Google telah mengalih keluar aplikasi tersebut, peranti yang memasangnya sebelum penyingkiran mungkin masih mengandungi perisian tersebut.

Amalan keselamatan berikut boleh membantu mengurangkan pendedahan kepada penipuan yang serupa:

  • Semak aplikasi yang dipasang secara berkala dan alih keluar sebarang perisian yang berkaitan dengan dakwaan yang mencurigakan atau pembangun yang tidak diketahui.
  • Muat turun aplikasi hanya daripada sumber yang dipercayai seperti Google Play Store atau laman web pembangun yang disahkan, sambil menilai secara kritis ulasan yang kelihatan terlalu samar-samar atau positif secara seragam.
  • Anggap mana-mana aplikasi yang mendakwa mengakses komunikasi peribadi, sejarah lokasi atau rekod panggilan orang lain sebagai penipuan secara lalai.
  • Mengekalkan sistem pengendalian mudah alih yang dikemas kini dan menggunakan penyelesaian keselamatan mudah alih yang bereputasi baik untuk meningkatkan perlindungan terhadap ancaman yang muncul.

Peringatan Jelas Tentang Penipuan Mudah Alih

Kempen CallPhantom berfungsi sebagai peringatan yang kuat bahawa aplikasi palsu tidak selalunya bergantung pada perisian hasad atau eksploitasi canggih untuk berjaya. Dalam banyak kes, manipulasi psikologi sahaja sudah cukup untuk menghasilkan berjuta-juta muat turun dan kerugian kewangan yang besar. Sebarang aplikasi yang menjanjikan akses tanpa kebenaran kepada data peribadi orang lain harus segera dianggap tidak sah dan berpotensi berbahaya.

Trending

Paling banyak dilihat

Memuatkan...