Pénzcentrum • 2026. május 19. 22:02
Egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottakvkiberbiztonsági kutatók a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól. Az alkalmazások azt állították, hogy bármely telefonszámra vonatkozóan hozzáférést biztosítanak híváslistákhoz, SMS-ekhez vagy akár WhatsApp-híváselőzményekhez is, a valóságban azonban csak véletlenszerűen generált adatokat jelenítettek meg.
Összesen 28 ilyen alkalmazást fedezett fel az ESET, amelyet együttesen több mint 7,3 millió alkalommal töltöttek le. A kutatók jelentették az esetet a Google felé, az érintett alkalmazások eltávolításra kerültek az áruházból. Az elemzés egyértelműen kimutatta, hogy az alkalmazások által megjelenített „híváslisták” teljes mértékben hamisak: a programok véletlenszerű telefonszámokat párosítanak előre beépített nevekkel és hívásadatokkal” - mondta Béres Péter, az ESET termékeit forgalmazó Sicontact Kft. IT-vezetője.
A csaló alkalmazások működése egyszerű: nem kérnek különleges hozzáféréseket, mivel nincs is valódi funkciójuk. A felhasználókat fizetésre ösztönzik különböző előfizetési csomagokkal - heti, havi vagy éves konstrukcióban -, akár 80 dolláros díjjal, a legolcsóbb csomagok pedig átlagosan 5 euróba kerülnek.
Külön kockázatot jelent, hogy egyes alkalmazások megkerülik a Google hivatalos fizetési rendszerét, és közvetlen bankkártyás fizetést vagy külső szolgáltatásokat használnak. Ez jelentősen megnehezíti a visszatérítést, mivel ilyen esetekben a felhasználóknak közvetlenül a fizetési szolgáltatóhoz kell fordulniuk.
A CallPhantom alkalmazások elsősorban az indiai és ázsiai-csendes-óceáni régió felhasználóit célozták, de arra figyelmeztetnek, hogy a hasonló csalások globálisan is gyorsan terjedhetnek. Magyarországon is rendszeresen megjelennek a CallPhantomhoz hasonló, megtévesztő mobilos és online csalások, amelyek irreális ígéretekkel próbálnak pénzt kicsalni a felhasználóktól.
A hazai hatóságok - köztük a Magyar Nemzeti Bank és a Nemzeti Kibervédelmi Intézet - is többször figyelmeztettek olyan alkalmazásokra és webes szolgáltatásokra, amelyek például „kémfunkciókat”, mások üzeneteihez vagy hívásaihoz való hozzáférést, illetve „prémium adatlekérdezést” ígérnek, miközben valójában nem nyújtanak ilyen szolgáltatást. Ezek a csalások gyakran előfizetéses modellel működnek, vagy rejtett fizetési megoldásokat használnak, így a felhasználók sokszor csak utólag szembesülnek a jogosulatlan terhelésekkel és a nehézkes visszatérítéssel.
Bárkinek járhat ingyen 8-11 millió forint, ha nyugdíjba megy: egyszerű igényelni!
A magyarok körében évről-évre nagyobb népszerűségnek örvendenek a nyugdíjmegtakarítási lehetőségek, ezen belül is különösen a nyugdíjbiztosítás. Mivel évtizedekre előre tekintve az állami nyugdíj értékére, de még biztosítottságra sincsen garancia, úgy tűnik ez időskori megélhetésük biztosításának egy tudatos módja. De mennyi pénzhez is juthatunk egy nyugdíjbiztosítással 65 éves korunkban és hogyan védhetjük ki egy ilyen megtakarítással pénzünk elértéktelenedését? Minderre választ kaphatsz ebben a cikkben, illetve a Pénzcentrum nyugdíj megtakarítás kalkulátorában is. (x)
Hogyan védekezhetünk a hasonló csalások ellen?
A kiberbiztonsági szakértők szerint néhány alapvető óvintézkedéssel jelentősen csökkenthető az ilyen típusú átverések kockázata:
- Legyünk szkeptikusak az irreális ígéretekkel szemben: Ha egy alkalmazás azt állítja, hogy hozzáférést ad mások hívásaihoz, üzeneteihez vagy WhatsApp-előzményekhez, az szinte biztosan csalás.
- Ellenőrizzük az értékeléseket és a fejlesztőt: Gyanús lehet a sok hasonló, általános értékelés vagy az ismeretlen fejlesztői háttér.
- Kerüljük az alkalmazáson belüli, külső fizetési megoldásokat: Ha az app nem a hivatalos áruházi fizetési rendszert használja, nagyobb a visszaélés- és a nehézkes visszatérítés kockázata.
- Figyeljünk az előfizetésekre: Telepítés után mindig ellenőrizzük, hogy nem aktiváltunk-e automatikusan megújuló havi/éves előfizetést.
- Ne adjuk meg bankkártyaadatainkat gyanús felületeken: Különösen akkor legyünk óvatosak, ha az alkalmazás közvetlenül kér fizetési adatokat., megkerülve az áruház rendszerét.
- Használjunk megbízható mobilvédelmi megoldást: Egy naprakész biztonsági alkalmazás, kiszűri a kártékony vagy megtévesztő appokat még telepítés előtt.
- Jelentsük a gyanús alkalmazásokat: Ha csalásra utaló jelet tapasztalunk, érdemes azt a Google Play áruház felé is jelezni, mert ezzel másokat is megvédhetünk.
Béres Péter hangsúlyozta: az olyan alkalmazások, amelyek mások személyes kommunikációjához ígérnek hozzáférést, nemcsak gyanúsak, hanem sok esetben jogsértők is, ezért minden esetben kerülendők már a saját biztonságunk érdekében is.