● news.bsdnet.hu

Egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban. A kártevő valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól azzal az ígérettel, hogy cserébe hozzáférhetnek bármely telefonszám híváslistájához és üzeneteihez. A valóságban azonban csak véletlenszerűen generált adatokat jelenítenek meg. Az ESET kutatói összesen 28 olyan androidos alkalmazást fedeztek fel, amik sokak vágyának teljesítését ígérték: aki letölti és fizet, az hozzáférhet az általa beírt bármely telefonszám híváslistájához és a számról küldött üzenetekhez. Ezeket az appokat együttesen több mint 7,3 millió alkalommal töltöttek le a Google Play Áruházból. Ezeket az ESET jelzésére ugyan eltávolította a Google, de a készülékeken továbbra is ott lehetnek. Az ESET elemzése egyértelműen kimutatta, hogy az alkalmazások által megjelenített „híváslisták” teljes mértékben hamisak: a programok véletlenszerű telefonszámokat párosítanak előre beépített nevekkel és hívásadatokkal. A csaló alkalmazások működése egyszerű: nem kérnek különleges hozzáféréseket, mivel nincs is valódi funkciójuk. A felhasználókat fizetésre ösztönzik különböző előfizetési csomagokkal – heti, havi vagy éves konstrukcióban –, néhány ezer forinttól egészen több tízezer forintig terjedhet a szolgáltatás ára. Külön kockázatot jelent, hogy egyes alkalmazások megkerülik a Google hivatalos fizetési rendszerét, és közvetlen bankkártyás fizetést vagy külső szolgáltatásokat használnak. Ez jelentősen megnehezíti a visszatérítést, mivel ilyen esetekben a felhasználóknak közvetlenül a fizetési szolgáltatóhoz kell fordulniuk. A CallPhantom alkalmazások elsősorban az indiai és ázsiai-csendes-óceáni régió felhasználóit célozták, de az ESET arra figyelmeztet, hogy a hasonló csalások globálisan is gyorsan terjedhetnek. Magyarországon is rendszeresen megjelennek a CallPhantomhoz hasonló, megtévesztő mobilos és online csalások, amelyek irreális ígéretekkel próbálnak pénzt kicsalni a felhasználóktól. Az ESET emlékeztet, a hazai hatóságok – köztük a Magyar Nemzeti Bank és a Nemzeti Kibervédelmi Intézet – is többször figyelmeztettek olyan alkalmazásokra és webes szolgáltatásokra, amelyek például „kémfunkciókat”, mások üzeneteihez vagy hívásaihoz való hozzáférést, illetve „prémium adatlekérdezést” ígérnek, miközben valójában nem nyújtanak ilyen szolgáltatást. Ezek a csalások gyakran előfizetéses modellel működnek, vagy rejtett fizetési megoldásokat használnak, így a felhasználók sokszor csak utólag szembesülnek a jogosulatlan terhelésekkel és a nehézkes visszatérítéssel. Ha máskor is tudni szeretne hasonló dolgokról, lájkoljaa HVG Tech rovatának Facebook-oldalát. Gyakorlatilag csupa jogász irányítja az újonnan felállt minisztériumok napi működését, apparátusát és közigazgatási gépezetét. Öt év alatt mintegy 16 milliárd forintra szerződtek. A fővárosi önkormányzat egy újabb befizetési tételre kapott újabb 60 napos haladékot. Közben folyamatban vannak az adóval kapcsolatos perek. A keletkező veszteséget a következő években „porlasztott módon” viselik majd a fogyasztók.