Panloloko sa CallPhantom Android

Inilantad ng kampanyang CallPhantom kung paano maaaring samantalahin ng mga cybercriminal ang kuryosidad at maling impormasyon ng publiko upang kumita ng malaki sa pamamagitan ng mga mapanlinlang na Android application. Ipinamahagi sa pamamagitan ng opisyal na Google Play Store, ang kumpol na ito ng 28 malisyosong app ay maling nag-angkin na kumukuha ng mga call log, SMS record, at aktibidad sa WhatsApp na naka-link sa anumang numero ng telepono. Bago inalis ng Google ang mga application, ang kampanya ay nakaipon na ng mahigit 7.3 milyong download.

Mga Imposibleng Pag-aangkin na Nagbabalatkayo Bilang Mga Lehitimong Serbisyo

Bawat aplikasyon sa CallPhantom cluster ay nagpo-promote ng parehong mapanlinlang na functionality. Inutusan ang mga user na maglagay ng numero ng telepono, at pagkatapos nito ay diumano'y bubuo ang mga app ng kumpletong history ng komunikasyon, kabilang ang mga tala ng tawag, text message, at mga pag-uusap sa WhatsApp.

Mula sa teknikal na pananaw, ang mga pahayag na ito ay lubos na imposible. Pinipigilan ng arkitektura ng seguridad at pahintulot ng Android ang mga application na ma-access ang pribadong data ng komunikasyon ng ibang user. Sa halip na makuha ang totoong impormasyon, nagpakita ang mga app ng mga gawa-gawang resulta na nabuo mula sa mga hardcoded na numero ng telepono, mga paunang natukoy na pangalan, at mga random na itinalagang timestamp na direktang naka-embed sa loob ng application code.

Natukoy ng mga mananaliksik ang dalawang pangunahing modelo ng operasyon na ginamit sa buong kampanya:

• Isang grupo ng mga app ang agad na nagpakita ng limitadong pekeng resulta at pagkatapos ay humingi ng bayad para ma-unlock ang umano'y 'buong history'.
• Nangolekta ang isa pang grupo ng mga email address ng mga user, nangakong maghahatid ng detalyadong rekord sa pamamagitan ng email, at humiling ng bayad bago umano maipadala ang anumang resulta.

Sa parehong mga kaso, ang mga biktima ay nagbayad para sa data na hindi naman talaga umiiral.

Mga Manipulatibong Sistema ng Pagbabayad na Dinisenyo upang Maiwasan ang mga Refund

Gumamit ang mga operator sa likod ng CallPhantom ng ilang mekanismo sa pagbabayad upang mapakinabangan ang kita habang binabawasan ang posibilidad ng matagumpay na mga refund. Ang ilang transaksyon ay pinoproseso sa pamamagitan ng opisyal na imprastraktura ng pagsingil ng Google Play, na nagbigay-daan sa limitadong pagkakataon para sa mga user na magtalo tungkol sa mga singil. Gayunpaman, maraming app ang ganap na lumampas sa pagsingil ng Google Play sa pamamagitan ng pag-redirect ng mga biktima sa mga third-party na UPI payment application o mga naka-embed na card payment form.

Nilabag ng mga taktikang ito ang mga patakaran ng Google at lubos na pinakomplikado ang proseso ng pag-refund para sa mga apektadong user. Pinahusay ng ilang variant ang operational flexibility sa pamamagitan ng dynamic na pagkuha ng mga URL ng pagbabayad mula sa mga server ng Firebase. Pinayagan nito ang mga attacker na iikot ang mga payment account ayon sa gusto nila at mas pinahirapan ang awtomatikong pagtukoy ng mga security system.

Isang partikular na mapanlinlang na variant ang nagsama ng sikolohikal na manipulasyon sa disenyo nito. Kung susubukan ng isang user na isara ang app nang hindi nakukumpleto ang pagbabayad, lilitaw ang mga pekeng alerto na parang notification na nagsasabing ang hiniling na mga resulta ng kasaysayan ng tawag ay kararating lang sa inbox. Ang tanging layunin ng mga alertong ito ay upang pilitin ang mga user na ibalik at tapusin ang pagbabayad.

Pag-target sa Rehiyon at mga Panganib sa Pananalapi

Pangunahing tinarget ng kampanya ang mga gumagamit sa India at sa buong rehiyon ng Asia-Pacific. Maraming application ang awtomatikong pumipili sa +91 country code ng India upang palakasin ang ilusyon ng pagiging lehitimo para sa mga lokal na gumagamit. Ang mga plano ng subscription ay mula humigit-kumulang €5 hanggang $80 USD at ibinebenta sa pamamagitan ng lingguhan, buwanan, at taunang mga opsyon sa pagbabayad.

Bukod sa agarang pagkalugi sa pananalapi, ang mga biktima na naglagay ng impormasyon ng payment card sa pamamagitan ng mga hindi opisyal na in-app checkout form ay maaaring maharap sa mga karagdagang panganib, kabilang ang mga hindi awtorisadong singil o maling paggamit ng data ng pagbabayad.

Paano Sinamantala ng CallPhantom ang Tiwala Nang Walang Mapanganib na Pahintulot

Isa sa mga pinakakapansin-pansing aspeto ng operasyon ng CallPhantom ay ang kakayahan nitong magdulot ng malaking pinsala sa pananalapi nang hindi humihingi ng sensitibong mga pahintulot sa Android. Ang buong pandaraya ay nakasalalay sa social engineering sa halip na teknikal na pagsasamantala. Nakumbinsi ang mga gumagamit na maniwala sa mga imposibleng pag-angkin, magbayad para sa mga gawa-gawang impormasyon, at hindi namamalayang isuko ang pera sa pamamagitan ng mga hindi maayos na protektadong paraan ng pagbabayad.

Bagama't medyo hindi pangkaraniwan ang mga kampanyang tulad ng CallPhantom, karamihan sa mga operasyon ng cybercriminal ay lubos na umaasa sa takot, pagkaapurahan, o panlilinlang upang manipulahin ang mga gumagamit na mag-download ng software, bumili, o magbunyag ng sensitibong impormasyon.

Mga Babala at Mga Hakbang sa Pagprotekta

Ang lahat ng natukoy na aplikasyon ng CallPhantom ay ipinamahagi sa pamamagitan ng opisyal na Google Play Store gamit ang mga mapanlinlang na pangalan, mga gawa-gawang paglalarawan, at artipisyal na pinalaking mga rating upang magmukhang mapagkakatiwalaan. Kahit na inalis na ng Google ang mga aplikasyon, ang mga device na nag-install ng mga ito bago ang pag-alis ay maaaring naglalaman pa rin ng software.

Ang mga sumusunod na kasanayan sa seguridad ay makakatulong na mabawasan ang pagkakalantad sa mga katulad na scam:

• Regular na suriin ang mga naka-install na application at alisin ang anumang software na nauugnay sa mga kahina-hinalang pahayag o hindi kilalang mga developer.
• Mag-download lamang ng mga application mula sa mga mapagkakatiwalaang mapagkukunan tulad ng Google Play Store o mga beripikadong website ng developer, habang kritikal na sinusuri ang mga review na tila masyadong malabo o pare-parehong positibo.
• Ituring bilang mapanlinlang bilang default ang anumang application na nagsasabing nakaka-access sa mga pribadong komunikasyon, kasaysayan ng lokasyon, o mga talaan ng tawag ng ibang tao.
• Panatilihin ang mga updated na mobile operating system at gumamit ng mga kagalang-galang na solusyon sa seguridad ng mobile upang mapabuti ang proteksyon laban sa mga umuusbong na banta.

Isang Malinaw na Paalala Tungkol sa Mobile Fraud

Ang kampanyang CallPhantom ay nagsisilbing isang makapangyarihang paalala na ang mga mapanlinlang na aplikasyon ay hindi laging umaasa sa malware o mga advanced na exploit upang magtagumpay. Sa maraming pagkakataon, ang sikolohikal na manipulasyon lamang ay sapat na upang makabuo ng milyun-milyong pag-download at malaking pagkalugi sa pananalapi. Anumang aplikasyon na nangangako ng hindi awtorisadong pag-access sa pribadong data ng ibang tao ay dapat agad na ituring na hindi lehitimo at potensyal na mapanganib.