CallPhantom-apps skal have snydt millioner af Android-brugere gennem falske løfter om private opkaldslogger og WhatsApp-oplysninger. Sikkerhedsforskere opdagede dusinvis af svindelapps på Google Play, som hævdede, at brugere kunne få adgang til opkaldshistorik knyttet til ethvert telefonnummer efter betaling af abonnementsgebyrer.
Appene leverede aldrig ægte data. I stedet genererede de fabrikerede opkaldsregistre, der skulle se troværdige ud. Forskerne oplyste, at kampagnen nåede mere end 7,3 millioner downloads, før Google fjernede appene fra Play Store.
Falske apps lovede private opkaldsdata
Forskerne identificerede 28 Android-apps forbundet med CallPhantom-kampagnen. Appene markedsførte tjenester, som angiveligt kunne vise private opkaldslogger, SMS-oplysninger og WhatsApp-opkaldshistorik for andre brugere.
Appene opfordrede ofre til at købe abonnementer for at låse de falske sporingsfunktioner op. Efterforskere opdagede senere, at appene aldrig hentede ægte kommunikationsdata. Softwaren genererede i stedet tilfældige telefonnumre, falske navne, tidsstempler og opdigtede opkaldsvarigheder direkte i appene.
En af appene skal have passeret tre millioner downloads, før Google fjernede den fra Play Store.
Kampagnen rettede sig primært mod Android-brugere i Indien og andre regioner i Asien-Stillehavsområdet. Forskerne bemærkede, at mange apps understøttede UPI-betalinger og brugte indiske landekoder som standard.
CallPhantom-apps brugte falsk funktionalitet
I modsætning til traditionel spyware eller malware bad CallPhantom-appene ikke om farlige tilladelser. Forskerne forklarede, at appene ikke havde brug for adgang til ægte opkaldslogger, fordi alle oplysninger var fabrikerede.
Det enkle design gjorde samtidig appene mere overbevisende for brugere, der søgte overvågningsværktøjer eller uautoriserede sporingstjenester. Mange ofre opdagede først svindlen efter betaling af abonnementsgebyrer og modtagelse af tydeligt falske resultater.
Forskerne opdagede også, at flere apps omgik Google Plays officielle betalingssystem. I stedet for almindelige køb i appen sendte appene betalinger gennem tredjepartsudbydere. Denne metode gjorde ifølge rapporterne tilbagebetalinger vanskeligere for de berørte brugere.
Kampagnen viser, hvordan svindlere i stigende grad bruger vildledende abonnementsmodeller i stedet for traditionelle malware-infektioner.
Google fjernede appene efter efterforskningen
Sikkerhedsforskerne rapporterede CallPhantom-appene til Google efter afslutningen af undersøgelsen. Google fjernede derefter alle identificerede apps forbundet med kampagnen fra Play Store.
Eksperter advarede samtidig om, at lignende svindelnumre sandsynligvis vil fortsætte med at dukke op på mobilmarkedspladser og tredjeparts appbutikker. Falske Android-apps bruger ofte vildledende annoncer og urealistiske løfter til at lokke ofre.
Forskerne understregede også, at legitime apps ikke lovligt kan tilbyde private opkaldslogger eller WhatsApp-historik for andre brugere. Apps, der påstår at tilbyde sådan adgang, bør derfor straks vække mistanke.
Svindelkampagner mod Android fortsætter med at vokse
CallPhantom-appene afspejler det voksende omfang af mobilsvindel rettet mod Android-brugere verden over. Cyberkriminelle skaber i stigende grad falske hjælpeapps og vildledende abonnementstjenester for at tjene penge gennem svindel i stedet for direkte spredning af malware.
Sikkerhedseksperter anbefaler, at brugere kun downloader apps fra troværdige udviklere og gennemgår brugeranmeldelser grundigt før installation.
Brugere bør også undgå apps, der lover umulige funktioner eller uautoriseret adgang til private kommunikationer.
Mobile sikkerhedsværktøjer og Google Play Protect kan reducere risikoen for falske apps, selvom nogle kampagner stadig formår at omgå automatiske beskyttelsessystemer.
Konklusion
CallPhantom-apps narrede millioner af Android-brugere til at betale for fabrikerede opkaldslogger og falske WhatsApp-oplysninger. Forskerne bekræftede, at appene aldrig hentede ægte kommunikationsdata og i stedet genererede tilfældige oplysninger for at fremstå troværdige.
Kampagnen viser også, hvordan svindlere fortsætter med at udnytte mobilmarkedspladser gennem vildledende abonnementsmodeller og falsk markedsføring. Sikkerhedseksperter advarer derfor brugere mod apps, der lover overvågningsfunktioner eller uautoriseret adgang til private kommunikationer.
0 svar til “CallPhantom-apps målrettede millioner af Android-brugere”