Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Malware celular CallPhantom Android Scam

CallPhantom Android Scam

Nga MezoMalware celular
Përkthe në:

Fushata CallPhantom zbuloi se si kriminelët kibernetikë mund të shfrytëzojnë kuriozitetin publik dhe dezinformimin për të gjeneruar fitime masive përmes aplikacioneve mashtruese Android. I shpërndarë përmes Dyqanit zyrtar Google Play, ky grup prej 28 aplikacionesh keqdashëse pretendoi në mënyrë të rreme se merrte regjistrat e thirrjeve, të dhënat e SMS-ve dhe aktivitetin e WhatsApp të lidhur me çdo numër telefoni. Përpara se Google të hiqte aplikacionet, fushata kishte grumbulluar tashmë më shumë se 7.3 milionë shkarkime.

Kërkesa të Pamundura të Maskuara si Shërbime Legjitime

Çdo aplikacion në klasterin CallPhantom promovonte të njëjtën funksionalitet mashtrues. Përdoruesve u udhëzohej të futnin një numër telefoni, pas të cilit aplikacionet supozohej se gjeneronin histori të plota komunikimi, duke përfshirë të dhënat e thirrjeve, mesazhet me tekst dhe bisedat në WhatsApp.

Nga një perspektivë teknike, këto pretendime ishin krejtësisht të pamundura. Arkitektura e sigurisë dhe lejeve të Android-it i pengon aplikacionet të qasen në të dhënat private të komunikimit të një përdoruesi tjetër. Në vend që të merrnin informacion të vërtetë, aplikacionet shfaqnin rezultate të sajuara të gjeneruara nga numra telefoni të koduar, emra të paracaktuar dhe pulla kohore të caktuara rastësisht të ngulitura direkt brenda kodit të aplikacionit.

Studiuesit identifikuan dy modele kryesore operative të përdorura gjatë gjithë fushatës:

  • Një grup aplikacionesh shfaqi menjëherë rezultate të kufizuara të rreme dhe më pas kërkoi pagesë për të zhbllokuar 'historinë e plotë' të supozuar.
  • Një grup tjetër mblodhi adresat e email-it të përdoruesve, premtoi të dërgonte të dhëna të hollësishme me anë të email-it dhe kërkoi pagesën përpara se të dërgoheshin gjoja ndonjë rezultat.

Në të dyja rastet, viktimat paguan për të dhëna që nuk ekzistonin kurrë.

Sisteme manipuluese pagesash të dizajnuara për të shmangur rimbursimet

Operatorët që fshihen pas CallPhantom përdorën disa mekanizma pagese për të maksimizuar të ardhurat, duke zvogëluar njëkohësisht mundësinë e rimbursimeve të suksesshme. Disa transaksione u përpunuan përmes infrastrukturës zyrtare të faturimit të Google Play, duke u dhënë përdoruesve mundësi të kufizuara për të kundërshtuar tarifat. Megjithatë, shumë aplikacione e anashkaluan plotësisht faturimin e Google Play duke i ridrejtuar viktimat te aplikacionet e pagesave UPI të palëve të treta ose formularët e pagesave me kartë të integruara.

Këto taktika shkelën politikat e Google dhe e ndërlikuan ndjeshëm procesin e rimbursimit për përdoruesit e prekur. Disa variante rritën fleksibilitetin operativ duke marrë dinamikisht URL-të e pagesave nga serverët Firebase. Kjo u lejoi sulmuesve të rrotullonin llogaritë e pagesave sipas dëshirës dhe e bëri zbulimin e automatizuar nga sistemet e sigurisë shumë më të vështirë.

Një variant veçanërisht mashtrues përfshinte manipulim psikologjik në dizajnin e tij. Nëse një përdorues përpiqej ta mbyllte aplikacionin pa përfunduar pagesën, shfaqeshin njoftime të rreme në stilin e njoftimeve, duke pretenduar se rezultatet e historikut të thirrjeve të kërkuara sapo kishin mbërritur në kutinë postare. Qëllimi i vetëm i këtyre njoftimeve ishte t'i ushtronin presion përdoruesve që të kthenin dhe finalizonin pagesën.

Targetimi Rajonal dhe Rreziqet Financiare

Fushata synonte kryesisht përdoruesit në Indi dhe në të gjithë rajonin e Azi-Paqësorit. Shumë aplikacione zgjodhën automatikisht kodin e vendit +91 të Indisë për të përforcuar iluzionin e legjitimitetit për përdoruesit vendas. Planet e abonimit varionin nga afërsisht 5 € deri në 80 $ USD dhe u tregtuan përmes opsioneve të pagesës javore, mujore dhe vjetore.

Përtej humbjes së menjëhershme financiare, viktimat që kanë futur informacionin e kartës së pagesës përmes formularëve jozyrtarë të pagesës brenda aplikacionit mund të përballen me rreziqe shtesë, duke përfshirë pagesa të paautorizuara ose keqpërdorim të të dhënave të pagesës.

Si e shfrytëzoi CallPhantom besimin pa leje të rrezikshme

Një nga aspektet më të dukshme të operacionit CallPhantom ishte aftësia e tij për të shkaktuar dëme të konsiderueshme financiare pa kërkuar leje të ndjeshme për Android. I gjithë mashtrimi varej nga inxhinieria sociale dhe jo nga shfrytëzimi teknik. Përdoruesit u bindën të besonin pretendime të pamundura, të paguanin për informacione të sajuara dhe pa e ditur të dorëzonin para përmes kanaleve të pagesave të mbrojtura dobët.

Edhe pse fushatat si CallPhantom janë relativisht të rralla, shumica e operacioneve kriminale kibernetike mbështeten shumë te frika, urgjenca ose mashtrimi për të manipuluar përdoruesit që të shkarkojnë softuerë, të bëjnë blerje ose të zbulojnë informacione të ndjeshme.

Shenjat paralajmëruese dhe masat mbrojtëse

Të gjitha aplikacionet e identifikuara të CallPhantom u shpërndanë përmes Dyqanit zyrtar të Google Play duke përdorur emra mashtrues, përshkrime të sajuara dhe vlerësime të fryra artificialisht për t'u dukur të besueshme. Edhe pse Google i ka hequr aplikacionet, pajisjet që i instaluan ato para heqjes mund ta përmbajnë ende softuerin.

Praktikat e mëposhtme të sigurisë mund të ndihmojnë në uljen e ekspozimit ndaj mashtrimeve të ngjashme:

  • Rishikoni rregullisht aplikacionet e instaluara dhe hiqni çdo program të lidhur me pretendime të dyshimta ose zhvillues të panjohur.
  • Shkarkoni aplikacione vetëm nga burime të besueshme si Google Play Store ose faqet e internetit të verifikuara të zhvilluesve, ndërsa vlerësoni në mënyrë kritike vlerësimet që duken tepër të paqarta ose njëtrajtësisht pozitive.
  • Trajtojeni çdo aplikacion që pretendon të ketë akses në komunikimet private, historikun e vendndodhjes ose të dhënat e thirrjeve të një personi tjetër si mashtrues në mënyrë automatike.
  • Mirëmbani sisteme operative mobile të përditësuara dhe përdorni zgjidhje të besueshme të sigurisë mobile për të përmirësuar mbrojtjen kundër kërcënimeve të reja.

Një kujtesë e qartë rreth mashtrimit në celular

Fushata CallPhantom shërben si një kujtesë e fuqishme se aplikacionet mashtruese nuk mbështeten gjithmonë në programe keqdashëse ose shfrytëzime të avancuara për të pasur sukses. Në shumë raste, vetëm manipulimi psikologjik është i mjaftueshëm për të gjeneruar miliona shkarkime dhe humbje të konsiderueshme financiare. Çdo aplikacion që premton akses të paautorizuar në të dhënat private të një personi tjetër duhet të konsiderohet menjëherë i paligjshëm dhe potencialisht i rrezikshëm.

Në trend

Përditësim sigurie për të njohur pajisjet dhe...

Fishing, Spam
Emailet e papritura që kërkojnë veprime urgjente duhet të trajtohen gjithmonë me kujdes, veçanërisht kur ato përfshijnë paralajmërime për sigurinë e llogarisë ose kërkesa për të verifikuar informacionin personal. Kriminelët kibernetikë shpesh i maskojnë mesazhet e phishing si njoftime zyrtare për të manipuluar marrësit që të zbulojnë të dhëna të ndjeshme. Emailet 'Përditësimi i Sigurisë për të...

Më e shikuara

Po ngarkohet...