CallPhantom 安卓詐騙
CallPhantom 攻擊活動揭露了網路犯罪分子如何利用公眾的好奇心和錯誤訊息,透過欺詐性安卓應用程式牟取暴利。這批包含 28 款惡意應用程式的惡意軟體透過官方 Google Play 應用程式商店分發,它們謊稱可以獲得與任何電話號碼關聯的通話記錄、簡訊記錄和 WhatsApp 活動。在 Google 下架這些應用程式之前,該攻擊活動的下載量已超過 730 萬次。
目錄
以合法服務為幌子的虛假承諾
CallPhantom 叢集中的每個應用程式都宣傳相同的欺騙性功能。用戶被要求輸入電話號碼,之後這些應用程式據稱會產生完整的通訊記錄,包括通話記錄、簡訊和 WhatsApp 對話。
從技術角度來看,這些說法完全不可能。安卓系統的安全性和權限架構會阻止應用程式存取其他使用者的私人通訊資料。這些應用程式並沒有獲取真實信息,而是顯示了由硬編碼的電話號碼、預先定義的姓名和隨機分配的時間戳生成的虛假結果,這些時間戳直接嵌入在應用程式代碼中。
研究人員確定了整個戰役中使用的兩種主要作戰模式:
- 有一組應用程式會立即顯示有限的虛假結果,然後要求付費才能解鎖所謂的「完整歷史記錄」。
- 另一群人收集用戶的電子郵件地址,承諾透過電子郵件發送詳細記錄,並要求在發送任何結果之前付款。
在這兩起案件中,受害者都為根本不存在的數據支付了費用。
旨在避免退款的操縱性支付系統
CallPhantom 背後的經營者採用了多種支付機制來最大化收入,同時降低退款成功的可能性。部分交易透過官方的 Google Play 結算系統處理,這使得用戶申訴的機會有限。然而,許多應用程式完全繞過了 Google Play 結算系統,將使用者重新導向至第三方 UPI 支付應用程式或嵌入式信用卡支付表單。
這些攻擊手段違反了Google的政策,並顯著增加了受影響用戶的退款流程難度。某些變種攻擊透過從 Firebase 伺服器動態取得支付 URL,提高了營運靈活性。這使得攻擊者可以隨意輪換支付帳戶,並大大增加了安全系統自動偵測的難度。
其中一種特別具有欺騙性的變種應用在其設計中融入了心理操控手段。如果用戶試圖在未完成付款的情況下關閉應用,就會出現虛假的通知式提醒,聲稱所要求的通話記錄結果已送達收件匣。這些提醒的唯一目的是迫使用戶返回並完成付款。
區域目標和財務風險
這項行銷活動主要針對印度和亞太地區的用戶。許多應用程式自動選擇印度的+91國家代碼,以增強本地用戶的信任感。訂閱套餐價格從約5歐元到80美元不等,並提供週付、月付和年付三種付款方式。
除了直接的經濟損失外,透過非官方應用程式內結帳表格輸入支付卡資訊的受害者可能面臨額外的風險,包括未經授權的收費或支付資料濫用。
CallPhantom 如何在不授予危險權限的情況下利用信任
CallPhantom詐騙案最顯著的特點之一是,它無需獲取敏感的安卓系統權限即可造成巨大的財務損失。整個詐騙過程依賴社會工程學而非技術漏洞。用戶被誘騙相信不切實際的說法,為捏造的資訊付費,並在不知情的情況下透過安全防護薄弱的支付管道交出錢財。
雖然像 CallPhantom 這樣的網路犯罪活動相對少見,但大多數網路犯罪活動都嚴重依賴恐懼、緊迫感或欺騙來操縱用戶下載軟體、進行購買或洩露敏感資訊。
警告標誌和防護措施
所有已識別的 CallPhantom 應用程式均透過官方 Google Play 應用程式商店分發,它們使用誤導性名稱、捏造的描述和人為誇大的評分來偽裝成可信任應用程式。儘管 Google 已下架這些應用,但在下架前安裝這些應用的裝置可能仍保留著該軟體。
以下安全措施有助於降低遭受類似詐騙的風險:
- 定期檢查已安裝的應用程序,並刪除任何與可疑聲明或未知開發者相關的軟體。
- 僅從可信賴來源(例如 Google Play 商店或經過驗證的開發者網站)下載應用程序,同時認真評估那些過於含糊或全是正面評價的評論。
- 任何聲稱可以存取他人私人通訊、位置歷史記錄或通話記錄的應用程序,預設視為欺詐性應用程式。
關於手機詐騙的明確提醒
CallPhantom 事件有力地提醒我們,欺詐性應用程式並非總是依賴惡意軟體或進階漏洞才能成功。在許多情況下,僅憑心理操縱就足以產生數百萬次的下載量和巨大的經濟損失。任何承諾未經授權存取他人隱私資料的應用程式都應立即被視為非法且具有潛在危險性。
