Több millióan dőltek be a legújabb androidos csapdának: esélyed sem lesz visszaszerezni a pénzed, ha ebbe belesétálsz

Összesen 28 ilyen alkalmazást fedezett fel az ESET, amelyet együttesen több mint 7,3 millió alkalommal töltöttek le. A kutatók jelentették az esetet a Google felé, az érintett alkalmazások eltávolításra kerültek az áruházból. Az elemzés egyértelműen kimutatta, hogy az alkalmazások által megjelenített „híváslisták” teljes mértékben hamisak: a programok véletlenszerű telefonszámokat párosítanak előre beépített nevekkel és hívásadatokkal” - mondta Béres Péter, az ESET termékeit forgalmazó Sicontact Kft. IT-vezetője.

A csaló alkalmazások működése egyszerű: nem kérnek különleges hozzáféréseket, mivel nincs is valódi funkciójuk. A felhasználókat fizetésre ösztönzik különböző előfizetési csomagokkal - heti, havi vagy éves konstrukcióban -, akár 80 dolláros díjjal, a legolcsóbb csomagok pedig átlagosan 5 euróba kerülnek.

Külön kockázatot jelent, hogy egyes alkalmazások megkerülik a Google hivatalos fizetési rendszerét, és közvetlen bankkártyás fizetést vagy külső szolgáltatásokat használnak. Ez jelentősen megnehezíti a visszatérítést, mivel ilyen esetekben a felhasználóknak közvetlenül a fizetési szolgáltatóhoz kell fordulniuk.

A CallPhantom alkalmazások elsősorban az indiai és ázsiai-csendes-óceáni régió felhasználóit célozták, de arra figyelmeztetnek, hogy a hasonló csalások globálisan is gyorsan terjedhetnek. Magyarországon is rendszeresen megjelennek a CallPhantomhoz hasonló, megtévesztő mobilos és online csalások, amelyek irreális ígéretekkel próbálnak pénzt kicsalni a felhasználóktól.

A hazai hatóságok - köztük a Magyar Nemzeti Bank és a Nemzeti Kibervédelmi Intézet - is többször figyelmeztettek olyan alkalmazásokra és webes szolgáltatásokra, amelyek például „kémfunkciókat”, mások üzeneteihez vagy hívásaihoz való hozzáférést, illetve „prémium adatlekérdezést” ígérnek, miközben valójában nem nyújtanak ilyen szolgáltatást. Ezek a csalások gyakran előfizetéses modellel működnek, vagy rejtett fizetési megoldásokat használnak, így a felhasználók sokszor csak utólag szembesülnek a jogosulatlan terhelésekkel és a nehézkes visszatérítéssel.

Hogyan védekezhetünk a hasonló csalások ellen?

A kiberbiztonsági szakértők szerint néhány alapvető óvintézkedéssel jelentősen csökkenthető az ilyen típusú átverések kockázata:

• Legyünk szkeptikusak az irreális ígéretekkel szemben: Ha egy alkalmazás azt állítja, hogy hozzáférést ad mások hívásaihoz, üzeneteihez vagy WhatsApp-előzményekhez, az szinte biztosan csalás.
• Ellenőrizzük az értékeléseket és a fejlesztőt: Gyanús lehet a sok hasonló, általános értékelés vagy az ismeretlen fejlesztői háttér.
• Kerüljük az alkalmazáson belüli, külső fizetési megoldásokat: Ha az app nem a hivatalos áruházi fizetési rendszert használja, nagyobb a visszaélés- és a nehézkes visszatérítés kockázata.
• Figyeljünk az előfizetésekre: Telepítés után mindig ellenőrizzük, hogy nem aktiváltunk-e automatikusan megújuló havi/éves előfizetést.
• Ne adjuk meg bankkártyaadatainkat gyanús felületeken: Különösen akkor legyünk óvatosak, ha az alkalmazás közvetlenül kér fizetési adatokat., megkerülve az áruház rendszerét.
• Használjunk megbízható mobilvédelmi megoldást: Egy naprakész biztonsági alkalmazás, kiszűri a kártékony vagy megtévesztő appokat még telepítés előtt.
• Jelentsük a gyanús alkalmazásokat: Ha csalásra utaló jelet tapasztalunk, érdemes azt a Google Play áruház felé is jelezni, mert ezzel másokat is megvédhetünk.

Béres Péter hangsúlyozta: az olyan alkalmazások, amelyek mások személyes kommunikációjához ígérnek hozzáférést, nemcsak gyanúsak, hanem sok esetben jogsértők is, ezért minden esetben kerülendők már a saját biztonságunk érdekében is.