CallPhantom Android Scam

కాల్‌ఫాంటమ్ ప్రచారం, సైబర్ నేరగాళ్లు ప్రజల ఉత్సుకతను, తప్పుడు సమాచారాన్ని ఉపయోగించుకుని మోసపూరిత ఆండ్రాయిడ్ అప్లికేషన్ల ద్వారా భారీ లాభాలను ఎలా ఆర్జించగలరో బట్టబయలు చేసింది. అధికారిక గూగుల్ ప్లే స్టోర్ ద్వారా పంపిణీ చేయబడిన ఈ 28 హానికరమైన యాప్‌ల సమూహం, ఏ ఫోన్ నంబర్‌కు సంబంధించిన కాల్ లాగ్‌లు, SMS రికార్డులు మరియు వాట్సాప్ కార్యకలాపాలను అయినా తిరిగి పొందగలమని తప్పుగా ప్రచారం చేసింది. గూగుల్ ఈ అప్లికేషన్లను తొలగించేలోపే, ఈ ప్రచారం అప్పటికే 73 లక్షలకు పైగా డౌన్‌లోడ్‌లను సాధించింది.

చట్టబద్ధమైన సేవలుగా మభ్యపెట్టబడిన అసాధ్యమైన వాదనలు

కాల్‌ఫాంటమ్ క్లస్టర్‌లోని ప్రతి అప్లికేషన్ ఒకే రకమైన మోసపూరిత కార్యాచరణను ప్రచారం చేసింది. వినియోగదారులను ఒక ఫోన్ నంబర్‌ను నమోదు చేయమని ఆదేశించారు, ఆ తర్వాత ఆ యాప్‌లు కాల్ రికార్డులు, టెక్స్ట్ సందేశాలు మరియు వాట్సాప్ సంభాషణలతో సహా పూర్తి కమ్యూనికేషన్ చరిత్రలను రూపొందిస్తాయని నమ్మించారు.

సాంకేతిక దృక్కోణం నుండి చూస్తే, ఈ వాదనలు పూర్తిగా అసాధ్యమైనవి. ఆండ్రాయిడ్ యొక్క భద్రత మరియు అనుమతుల నిర్మాణం, అప్లికేషన్‌లు మరొక వినియోగదారుడి వ్యక్తిగత సమాచార డేటాను యాక్సెస్ చేయకుండా నిరోధిస్తుంది. నిజమైన సమాచారాన్ని రాబట్టడానికి బదులుగా, ఆ యాప్‌లు అప్లికేషన్ కోడ్‌లోనే నేరుగా పొందుపరిచిన హార్డ్‌కోడెడ్ ఫోన్ నంబర్‌లు, ముందుగా నిర్వచించిన పేర్లు మరియు యాదృచ్ఛికంగా కేటాయించిన టైమ్‌స్టాంప్‌ల నుండి రూపొందించిన కల్పిత ఫలితాలను ప్రదర్శించాయి.

పరిశోధకులు ప్రచారం అంతటా ఉపయోగించిన రెండు ప్రాథమిక కార్యాచరణ నమూనాలను గుర్తించారు:

• ఒక రకమైన యాప్‌లు వెంటనే పరిమితమైన నకిలీ ఫలితాలను చూపించి, ఆ తర్వాత 'పూర్తి చరిత్ర' అని చెప్పబడుతున్న దాన్ని అన్‌లాక్ చేయడానికి డబ్బు చెల్లించమని డిమాండ్ చేశాయి.
• మరో బృందం వినియోగదారుల ఈమెయిల్ చిరునామాలను సేకరించి, ఈమెయిల్ ద్వారా వివరణాత్మక రికార్డులను అందజేస్తామని వాగ్దానం చేసి, ఫలితాలు పంపే ముందే డబ్బు చెల్లించాలని కోరింది.

రెండు సందర్భాల్లోనూ, బాధితులు అసలు ఉనికిలో లేని డేటా కోసం డబ్బు చెల్లించారు.

వాపసులను నివారించడానికి రూపొందించిన మోసపూరిత చెల్లింపు వ్యవస్థలు

కాల్‌ఫాంటమ్ వెనుక ఉన్న ఆపరేటర్లు, విజయవంతమైన రీఫండ్‌ల అవకాశాన్ని తగ్గించుకుంటూనే ఆదాయాన్ని పెంచుకోవడానికి అనేక చెల్లింపు విధానాలను ఉపయోగించారు. కొన్ని లావాదేవీలు అధికారిక గూగుల్ ప్లే బిల్లింగ్ వ్యవస్థ ద్వారా ప్రాసెస్ చేయబడ్డాయి, దీనివల్ల వినియోగదారులు ఛార్జీలను వివాదించేందుకు పరిమిత అవకాశాలు లభించాయి. అయితే, చాలా యాప్‌లు బాధితులను థర్డ్-పార్టీ UPI చెల్లింపు అప్లికేషన్‌లకు లేదా ఎంబెడెడ్ కార్డ్ చెల్లింపు ఫారమ్‌లకు మళ్లించడం ద్వారా గూగుల్ ప్లే బిల్లింగ్‌ను పూర్తిగా దాటవేశాయి.

ఈ ఎత్తుగడలు గూగుల్ విధానాలను ఉల్లంఘించాయి మరియు ప్రభావిత వినియోగదారులకు వాపసు ప్రక్రియను గణనీయంగా క్లిష్టతరం చేశాయి. కొన్ని రకాలు ఫైర్‌బేస్ సర్వర్‌ల నుండి చెల్లింపు URLలను డైనమిక్‌గా తిరిగి పొందడం ద్వారా కార్యాచరణ సౌలభ్యాన్ని పెంచాయి. ఇది దాడి చేసేవారికి తమ ఇష్టానుసారం చెల్లింపు ఖాతాలను మార్చడానికి వీలు కల్పించింది మరియు భద్రతా వ్యవస్థల ద్వారా స్వయంచాలక గుర్తింపును మరింత కష్టతరం చేసింది.

ఒక ప్రత్యేకమైన మోసపూరిత వేరియంట్, దాని డిజైన్‌లోనే మానసిక తారుమారును పొందుపరిచింది. ఒకవేళ వినియోగదారుడు చెల్లింపు పూర్తి చేయకుండా యాప్‌ను మూసివేయడానికి ప్రయత్నిస్తే, అభ్యర్థించిన కాల్ హిస్టరీ ఫలితాలు ఇప్పుడే ఇన్‌బాక్స్‌కు వచ్చాయని పేర్కొంటూ నకిలీ నోటిఫికేషన్ తరహా హెచ్చరికలు కనిపించేవి. ఈ హెచ్చరికల ఏకైక ఉద్దేశ్యం, వినియోగదారులపై ఒత్తిడి తెచ్చి, వారు తిరిగి వచ్చి చెల్లింపును పూర్తి చేసేలా చేయడమే.

ప్రాంతీయ లక్ష్య నిర్ధారణ మరియు ఆర్థిక నష్టాలు

ఈ ప్రచారం ప్రధానంగా భారతదేశంలోని మరియు ఆసియా-పసిఫిక్ ప్రాంతంలోని వినియోగదారులను లక్ష్యంగా చేసుకుంది. స్థానిక వినియోగదారులకు చట్టబద్ధత అనే భ్రమను కలిగించడానికి, అనేక అప్లికేషన్‌లు స్వయంచాలకంగా భారతదేశం యొక్క +91 కంట్రీ కోడ్‌ను ఎంచుకున్నాయి. సబ్‌స్క్రిప్షన్ ప్లాన్‌లు సుమారుగా €5 నుండి $80 USD వరకు ఉండేవి మరియు వీటిని వార, నెల, మరియు సంవత్సర చెల్లింపు పద్ధతుల ద్వారా మార్కెట్ చేశారు.

తక్షణ ఆర్థిక నష్టంతో పాటు, అనధికారిక ఇన్-యాప్ చెక్అవుట్ ఫారమ్‌ల ద్వారా చెల్లింపు కార్డు సమాచారాన్ని నమోదు చేసిన బాధితులు అనధికార ఛార్జీలు లేదా చెల్లింపు డేటా దుర్వినియోగం వంటి అదనపు ప్రమాదాలను కూడా ఎదుర్కోవచ్చు.

ప్రమాదకరమైన అనుమతులు లేకుండా కాల్‌ఫాంటమ్ నమ్మకాన్ని ఎలా దుర్వినియోగం చేసింది

కాల్‌ఫాంటమ్ ఆపరేషన్‌లో అత్యంత ముఖ్యమైన అంశాలలో ఒకటి, సున్నితమైన ఆండ్రాయిడ్ అనుమతులు అడగకుండానే గణనీయమైన ఆర్థిక నష్టాన్ని కలిగించగలగడం. ఈ మోసం మొత్తం సాంకేతిక దోపిడీ కంటే సోషల్ ఇంజనీరింగ్‌పైనే ఆధారపడింది. అసాధ్యమైన వాదనలను నమ్మేలా, కల్పిత సమాచారం కోసం డబ్బు చెల్లించేలా, మరియు సరిగా రక్షణ లేని చెల్లింపు మార్గాల ద్వారా తెలియకుండానే డబ్బును వదులుకునేలా వినియోగదారులను ఒప్పించారు.

కాల్‌ఫాంటమ్ వంటి ప్రచారాలు సాపేక్షంగా అరుదుగా ఉన్నప్పటికీ, చాలా సైబర్ నేర కార్యకలాపాలు వినియోగదారులను సాఫ్ట్‌వేర్‌ను డౌన్‌లోడ్ చేసేలా, కొనుగోళ్లు చేసేలా లేదా సున్నితమైన సమాచారాన్ని వెల్లడించేలా చేయడానికి భయం, ఆత్రుత లేదా మోసంపై ఎక్కువగా ఆధారపడతాయి.

హెచ్చరిక సంకేతాలు మరియు రక్షణ చర్యలు

గుర్తించబడిన కాల్‌ఫాంటమ్ అప్లికేషన్‌లన్నీ నమ్మదగినవిగా కనిపించడం కోసం, తప్పుదారి పట్టించే పేర్లు, కల్పిత వివరణలు మరియు కృత్రిమంగా పెంచిన రేటింగ్‌లతో అధికారిక గూగుల్ ప్లే స్టోర్ ద్వారా పంపిణీ చేయబడ్డాయి. గూగుల్ ఈ అప్లికేషన్‌లను తొలగించినప్పటికీ, తొలగింపుకు ముందు వాటిని ఇన్‌స్టాల్ చేసుకున్న పరికరాలలో ఆ సాఫ్ట్‌వేర్ ఇప్పటికీ ఉండవచ్చు.

ఈ క్రింది భద్రతా పద్ధతులు ఇలాంటి మోసాల బారిన పడకుండా తగ్గించుకోవడానికి సహాయపడతాయి:

• ఇన్‌స్టాల్ చేసిన అప్లికేషన్‌లను క్రమం తప్పకుండా సమీక్షించండి మరియు అనుమానాస్పద వాదనలు లేదా తెలియని డెవలపర్‌లతో సంబంధం ఉన్న ఏదైనా సాఫ్ట్‌వేర్‌ను తొలగించండి.
• Google Play Store లేదా ధృవీకరించబడిన డెవలపర్ వెబ్‌సైట్‌ల వంటి విశ్వసనీయ మూలాల నుండి మాత్రమే అప్లికేషన్‌లను డౌన్‌లోడ్ చేసుకోండి, అదే సమయంలో మితిమీరిన అస్పష్టంగా లేదా ఏకరీతిగా సానుకూలంగా కనిపించే సమీక్షలను క్షుణ్ణంగా మూల్యాంకనం చేయండి.
• మరొక వ్యక్తి యొక్క ప్రైవేట్ కమ్యూనికేషన్‌లు, లొకేషన్ హిస్టరీ లేదా కాల్ రికార్డులను యాక్సెస్ చేయగలమని చెప్పుకునే ఏ అప్లికేషన్‌నైనా డిఫాల్ట్‌గా మోసపూరితమైనదిగా పరిగణించండి.
• కొత్తగా వస్తున్న ముప్పుల నుండి రక్షణను మెరుగుపరచుకోవడానికి, నవీకరించబడిన మొబైల్ ఆపరేటింగ్ సిస్టమ్‌లను నిర్వహించండి మరియు విశ్వసనీయమైన మొబైల్ భద్రతా పరిష్కారాలను ఉపయోగించండి.

మొబైల్ మోసం గురించి స్పష్టమైన హెచ్చరిక

మోసపూరిత అప్లికేషన్‌లు విజయం సాధించడానికి ఎల్లప్పుడూ మాల్‌వేర్ లేదా అధునాతన ఎక్స్‌ప్లాయిట్‌లపై ఆధారపడవని కాల్‌ఫాంటమ్ ప్రచారం గట్టిగా గుర్తు చేస్తుంది. చాలా సందర్భాలలో, కేవలం మానసిక కుతంత్రం ద్వారానే లక్షలాది డౌన్‌లోడ్‌లు మరియు గణనీయమైన ఆర్థిక నష్టాలు కలుగుతాయి. మరొక వ్యక్తి యొక్క ప్రైవేట్ డేటాకు అనధికారిక యాక్సెస్ ఇస్తామని వాగ్దానం చేసే ఏ అప్లికేషన్‌నైనా వెంటనే చట్టవిరుద్ధమైనదిగా మరియు ప్రమాదకరమైనదిగా పరిగణించాలి.