Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Malware mobil Înșelătorie CallPhantom Android

Înșelătorie CallPhantom Android

Până în Mezo în Malware mobil
Tradu in:

Campania CallPhantom a expus modul în care infractorii cibernetici pot exploata curiozitatea publică și dezinformarea pentru a genera profituri masive prin intermediul aplicațiilor Android frauduloase. Distribuit prin intermediul Magazinului oficial Google Play, acest grup de 28 de aplicații rău intenționate pretindea în mod fals că preia jurnalele de apeluri, înregistrările SMS-urilor și activitatea WhatsApp legate de orice număr de telefon. Înainte ca Google să elimine aplicațiile, campania acumulase deja peste 7,3 milioane de descărcări.

Revendicări imposibile deghizate în servicii legitime

Fiecare aplicație din clusterul CallPhantom promova aceeași funcționalitate înșelătoare. Utilizatorilor li se instruia să introducă un număr de telefon, după care aplicațiile se presupunea că generau istoricuri complete de comunicare, inclusiv înregistrări ale apelurilor, mesaje text și conversații WhatsApp.

Dintr-o perspectivă tehnică, aceste afirmații erau complet imposibile. Arhitectura de securitate și permisiuni a sistemului Android împiedică aplicațiile să acceseze datele private de comunicare ale altui utilizator. În loc să recupereze informații reale, aplicațiile afișau rezultate fabricate, generate din numere de telefon codificate fix, nume predefinite și marcaje temporale atribuite aleatoriu, încorporate direct în codul aplicației.

Cercetătorii au identificat două modele operaționale principale utilizate pe parcursul campaniei:

  • Un grup de aplicații a afișat imediat un număr limitat de rezultate false și apoi a cerut plata pentru a debloca presupusul „istoric complet”.
  • Un alt grup a colectat adresele de e-mail ale utilizatorilor, a promis că va livra înregistrări detaliate prin e-mail și a solicitat plata înainte ca rezultatele să fie trimise, așa cum se presupune, în mod corespunzător.

În ambele cazuri, victimele au plătit pentru date care nu au existat niciodată.

Sisteme de plată manipulative concepute pentru a evita rambursările

Operatorii din spatele CallPhantom au folosit mai multe mecanisme de plată pentru a maximiza veniturile, reducând în același timp probabilitatea unor rambursări reușite. Unele tranzacții au fost procesate prin infrastructura oficială de facturare Google Play, permițând utilizatorilor oportunități limitate de a contesta plățile. Cu toate acestea, multe aplicații au ocolit complet facturarea Google Play, redirecționând victimele către aplicații de plată UPI terțe sau formulare de plată cu cardul încorporate.

Aceste tactici au încălcat politicile Google și au complicat semnificativ procesul de rambursare pentru utilizatorii afectați. Anumite variante au sporit flexibilitatea operațională prin preluarea dinamică a adreselor URL de plată de pe serverele Firebase. Acest lucru le-a permis atacatorilor să rotească conturile de plată după bunul plac și a îngreunat mult detectarea automată de către sistemele de securitate.

O variantă deosebit de înșelătoare încorpora manipularea psihologică în designul său. Dacă un utilizator încerca să închidă aplicația fără a finaliza plata, apăreau alerte false, sub formă de notificări, care susțineau că rezultatele istoricului apelurilor solicitate tocmai sosiseră în inbox. Unicul scop al acestor alerte era de a presa utilizatorii să returneze și să finalizeze plata.

Direcționarea regională și riscurile financiare

Campania a vizat în principal utilizatorii din India și din întreaga regiune Asia-Pacific. Multe aplicații au selectat automat prefixul +91 al Indiei pentru a consolida iluzia legitimității utilizatorilor locali. Planurile de abonament variau de la aproximativ 5 EUR la 80 USD și erau comercializate prin opțiuni de plată săptămânale, lunare și anuale.

Dincolo de pierderile financiare imediate, victimele care au introdus informațiile cardului de plată prin intermediul formularelor de plată neoficiale din aplicație se pot confrunta cu riscuri suplimentare, inclusiv taxe neautorizate sau utilizarea abuzivă a datelor de plată.

Cum a exploatat CallPhantom încrederea fără permisiuni periculoase

Unul dintre cele mai notabile aspecte ale operațiunii CallPhantom a fost capacitatea sa de a provoca daune financiare substanțiale fără a solicita permisiuni sensibile Android. Întreaga fraudă se baza pe inginerie socială, mai degrabă decât pe exploatare tehnică. Utilizatorii au fost convinși să creadă afirmații imposibile, să plătească pentru informații fabricate și să predea bani fără să știe prin canale de plată slab protejate.

Deși campaniile precum CallPhantom sunt relativ neobișnuite, majoritatea operațiunilor infracționale cibernetice se bazează în mare măsură pe frică, urgență sau înșelăciune pentru a manipula utilizatorii să descarce software, să facă achiziții sau să dezvăluie informații sensibile.

Semne de avertizare și măsuri de protecție

Toate aplicațiile CallPhantom identificate au fost distribuite prin intermediul Magazinului oficial Google Play folosind nume înșelătoare, descrieri fabricate și evaluări umflate artificial pentru a părea de încredere. Chiar dacă Google a eliminat aplicațiile, este posibil ca dispozitivele care le-au instalat înainte de eliminare să conțină în continuare software-ul.

Următoarele practici de securitate pot ajuta la reducerea expunerii la escrocherii similare:

  • Verificați periodic aplicațiile instalate și eliminați orice software asociat cu afirmații suspecte sau dezvoltatori necunoscuți.
  • Descărcați aplicații doar din surse de încredere, cum ar fi Magazinul Google Play sau site-uri web verificate ale dezvoltatorilor, evaluând critic recenziile care par excesiv de vagi sau uniform pozitive.
  • Tratați în mod implicit ca frauduloasă orice aplicație care pretinde că accesează comunicațiile private, istoricul locațiilor sau înregistrările apelurilor unei alte persoane.
  • Mențineți sistemele de operare mobile actualizate și utilizați soluții de securitate mobilă de renume pentru a îmbunătăți protecția împotriva amenințărilor emergente.

O reamintire clară despre frauda mobilă

Campania CallPhantom servește drept o reamintire puternică a faptului că aplicațiile frauduloase nu se bazează întotdeauna pe programe malware sau exploit-uri avansate pentru a reuși. În multe cazuri, manipularea psihologică este suficientă pentru a genera milioane de descărcări și pierderi financiare substanțiale. Orice aplicație care promite acces neautorizat la datele private ale altei persoane ar trebui considerată imediat ilegitimă și potențial periculoasă.

Trending

Cele mai văzute

Se încarcă...