● news.bsdnet.hu

Kutatók egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól. Az alkalmazások azt állították, hogy bármely telefonszámra vonatkozóan hozzáférést biztosítanak híváslistákhoz, SMS-ekhez vagy akár WhatsApp-híváselőzményekhez is.Az ESET összesen 28 ilyen alkalmazást fedezett fel, amelyet együttesen több mint 7.3 millió alkalommal töltöttek le. A kutatók jelentették az esetet a Google felé, az érintett alkalmazások azóta eltávolításra kerültek az áruházból. Az alkalmazások által megjelenített állítólagos "híváslisták" teljes mértékben hamisak voltak: a programok mindössze véletlenszerű telefonszámokat párosítanak előre beépített nevekkel és hívásadatokkal. A csaló alkalmazások működési elve egyszerű: nem kérnek különleges hozzáféréseket, mivel nincs is valódi funkciójuk.Viszont a felhasználókat fizetésre ösztönzik különböző állítólagos előfizetési csomagokkal - heti, havi vagy éves konstrukcióban. Ezek között szerepel 80 dolláros díj is, a legolcsóbb csomagok pedig átlagosan 5 euróba kerülnek. Külön kockázatot jelent, hogy egyes alkalmazások megkerülik a Google hivatalos fizetési rendszerét, és közvetlen bankkártyás fizetést vagy külső szolgáltatásokat használnak. Ez jelentősen megnehezíti a visszatérítést, mivel ilyen esetekben a felhasználóknak közvetlenül a fizetési szolgáltatóhoz kell fordulniuk. A CallPhantom alkalmazások elsősorban kelet-ázsiai régió felhasználóit célozták meg, de a szakértők arra figyelmeztetnek, hogy a hasonló csalások világszerte is gyorsan terjedhetnek.Magyarországon is rendszeresen megjelennek a CallPhantomhoz hasonló, megtévesztő mobilos és online csalások, amelyek irreális ígéretekkel próbálnak meg pénzt kicsalni a felhasználóktól. A hazai szervezetek - köztük a MNB és a Nemzeti Kibervédelmi Intézet - már többször figyelmeztettek olyan alkalmazásokra és webes szolgáltatásokra, amelyek például "kémfunkciókat", mások üzeneteihez vagy hívásaihoz való hozzáférést ígértek, miközben valójában nem nyújtanak semmit. Az olyan alkalmazások, amelyek mások személyes kommunikációjához adnának valódi hozzáférést, nemcsak gyanúsak, hanem sok esetben jogsértők is lennének, ezért ezek minden esetben kerülendők már a saját biztonságunk érdekében.A kamu, hazug ígéretekre alapozott átverések gyakran előfizetéses modellel működnek, vagy rejtett fizetési megoldásokat használnak, ígya felhasználók sokszor csak a havi számlájuk alapján utólag szembesülnek a jogosulatlan terhelésekkelés a nehézkes visszatérítési procedúrával. Hogyan védekezhetünk a hasonló csalások ellen? Szerencsére néhány alapvető óvintézkedéssel jelentősen csökkenthető, megelőzhető az ilyen típusú átverések kockázata. - Legyünk szkeptikusak az irreális ígéretekkel szemben!Ha egy alkalmazás azt állítja, hogy hozzáférést ad mások hívásaihoz, üzeneteihez vagy WhatsApp-előzményekhez, az szinte biztosan csalás. - Ellenőrizzük az értékeléseket és a fejlesztőt!Gyanús lehet a sok hasonló, egyforma általános értékelés, illetve az ismeretlen fejlesztői háttér. - Kerüljük az alkalmazásban a külső fizetési megoldásokat!Ha az app nem a hivatalos szokásos áruházi fizetési rendszert használja, sokkal nagyobb a visszaélés- és a későbbi visszatérítés kockázata. - Figyeljünk oda az előfizetésekre!Telepítés után mindig ellenőrizzük, hogy nem aktiváltunk-e automatikusan megújuló havi/éves előfizetést. - Ne adjuk meg bankkártyaadatainkat gyanús felületeken!Különösen akkor legyünk óvatosak, ha az alkalmazás közvetlenül kér fizetési adatokat, megkerülve a Google Play áruház hivatalos rendszerét. - Használjunk megbízható mobilvédelmi megoldást!Egy naprakész biztonsági alkalmazás, mint például az ESET Mobile Security kiszűri a kártékony vagy megtévesztő appokat még telepítés előtt. - Jelentsük a gyanús alkalmazásokat!Ha csalásra utaló jelet tapasztalunk, érdemes azt a Google Play áruház felé is jelezni, mert ezzel másokat is megvédhetünk.