AppsNews

Η ESET αποκάλυψε την καλοστημένη απάτη CallPhantom

Γιώργος ΓρίβαςBy 5 views
0
Cybersecurity

Φαντάσου να πληρώνεις για μια υπηρεσία που σου υπόσχεται πρόσβαση σε ιστορικό κλήσεων και μηνύματα WhatsApp, μόνο και μόνο για να ανακαλύψεις ότι τα στοιχεία που βλέπεις στην οθόνη σου είναι εντελώς ψεύτικα. Αυτό ακριβώς έπαθαν εκατομμύρια χρήστες Android παγκοσμίως. Η εταιρεία κυβερνοασφάλειας ESET αποκάλυψε μια καλοστημένη απάτη με το όνομα CallPhantom, η οποία κατάφερε να τρυπώσει στο επίσημο κατάστημα της Google και να συγκεντρώσει πάνω από 7,3 εκατομμύρια εγκαταστάσεις.

Πώς λειτουργούσε η παγίδα του CallPhantom

Οι δημιουργοί αυτών των 28 εφαρμογών πόνταραν στην περιέργεια και την ανάγκη των χρηστών για έλεγχο. Υποσχέθηκαν πλήρη πρόσβαση σε αρχεία κλήσεων και SMS οποιουδήποτε αριθμού. Το πρόβλημα; Καμία εφαρμογή Android δεν έχει τη νόμιμη δυνατότητα να αντλεί ιδιωτικά δεδομένα τρίτων.

Όταν κάποιος εγκαθιστούσε την εφαρμογή, έβλεπε μια οθόνη που έμοιαζε να επεξεργάζεται δεδομένα. Στην πραγματικότητα, ο κώδικας απλώς παρήγαγε τυχαίους αριθμούς τηλεφώνου και τους συνέδεε με ονόματα και ώρες που ήταν ήδη αποθηκευμένα μέσα στην ίδια την εφαρμογή. Για να δει ο χρήστης το “αποτέλεσμα”, έπρεπε πρώτα να βάλει το χέρι στην τσέπη.

CallPhantom

Ψεύτικες ειδοποιήσεις και ακριβές συνδρομές

Οι απατεώνες δεν σταμάτησαν εκεί. Χρησιμοποίησαν έξυπνα τεχνάσματα για να πιέσουν τους χρήστες να πληρώσουν. Αν κάποιος προσπαθούσε να κλείσει την εφαρμογή χωρίς να αγοράσει συνδρομή, δεχόταν ψεύτικες ειδοποιήσεις στο email του που τον ενημέρωναν ότι “το ιστορικό κλήσεων είναι έτοιμο”.

Οι τιμές για αυτά τα ανύπαρκτα δεδομένα κυμαίνονταν από 5 ευρώ έως και 80 δολάρια. Το κερασάκι στην τούρτα ήταν η προσπάθεια των δημιουργών να εμφανιστούν ως έμπιστοι, χρησιμοποιώντας ονόματα που παρέπεμπαν σε κυβερνητικές υπηρεσίες, όπως το “Indian gov.in”, χωρίς φυσικά να έχουν καμία απολύτως σχέση.

Το πρόβλημα με τις επιστροφές χρημάτων

Η Google αφαίρεσε αμέσως τις εφαρμογές μόλις έλαβε την αναφορά της ESET. Ωστόσο, η δικαίωση των θυμάτων δεν είναι απλή υπόθεση. Πολλές από τις εφαρμογές παρέκαμψαν το επίσημο σύστημα πληρωμών του Google Play, χρησιμοποιώντας εξωτερικές φόρμες ή συστήματα όπως το UPI.

Αυτό σημαίνει ότι η Google μπορεί να ακυρώσει συνδρομές και να επιστρέψει χρήματα μόνο για όσες συναλλαγές έγιναν μέσω του δικού της συστήματος. Για τις υπόλοιπες περιπτώσεις, οι χρήστες πρέπει να επικοινωνήσουν απευθείας με τις τράπεζές τους, κάτι που συχνά οδηγεί σε αδιέξοδο.

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Συνδεθείτε για να σχολιάσετε

Καλώς ήλθατε {{inv_username}}

comments

  1. says:
    {{ getCommDate(item.date) }}

{{inv_error}}

Σύνδεση

You may also like