Siber güvenlik şirketi ESET, Google Play’de rastgele bir numara için arama geçmişi sağladığını sav eden ve kaldırılmadan evvel yedi milyondan fazla kere indirilmiş olan geçersiz uygulamaları ortaya çıkardı. Yeni bir Android dolandırıcılığı olan CallPhantom, ödeme karşılığında rastgele bir telefon numarasının arama kayıtlarına, SMS kayıtlarına ve WhatsApp arama geçmişine erişim sağladığını tez ediyor. Birtakım CallPhantom uygulamaları, Google Play’in resmî faturalandırma sistemini atlatarak kurbanların para iadesi alma eforlarını zorlaştırıyor.
ESET’in CallPhantom ismini verdiği uygulamalar, rastgele bir telefon numarasının arama geçmişine, SMS kayıtlarına ve hatta WhatsApp arama kayıtlarına erişim sağladığını argüman ediyor. Bu kelamda özelliği aktifleştirmek için kullanıcılardan ödeme yapmaları isteniyor fakat karşılığında aldıkları tek şey rastgele oluşturulan bilgiler. ESET’in araştırması, toplamda 7,3 milyondan fazla kere indirilmiş 28 adet bu cins geçersiz uygulamayı tespit etti. ESET App Defense Alliance ortağı olarak bulgularını Google’a bildirdik ve Google, bu raporda tespit edilen tüm uygulamaları Google Play’den kaldırdı.
CallPhantom uygulamaları, yüklü olarak Hindistan ve daha geniş Asya Pasifik bölgesindeki Android kullanıcılarını gaye alıyor. Uygulamaların birçoklarında Hindistan’ın +91 ülke kodu, evvelce seçili olarak geliyor ve bu uygulamalar, temel olarak Hindistan’da kullanılan bir ödeme sistemi olan UPI’yi destekliyor.
CallPhantom dolandırıcılığını ortaya çıkaran ESET araştırmacısı Lukáš Štefanko şu açıklamayı yaptı: “Kasım 2025’te, Google Play’de bulunan Call History of Any Number isimli bir uygulamayı tartışan bir Reddit gönderisiyle karşılaştık. Beklendiği üzere tahlilimiz bu uygulama tarafından sağlanan ‘arama geçmişi’ datalarının büsbütün uydurma olduğunu gösterdi — uygulama rastgele telefon numaraları oluşturuyor ve bunları direkt koda gömülmüş sabit isimler, arama saatleri ve arama müddetleriyle eşleştiriyor.”
Genel olarak, CallPhantom uygulamaları kolay bir kullanıcı arayüzüne sahip ve müdahaleci yahut hassas müsaadeler talep etmez — buna gerek yoktur. Tesadüfen, bu uygulamalar gerçek arama, SMS yahut WhatsApp bilgilerini alabilecek rastgele bir fonksiyon içermez.
ESET’in tahlil ettiği CallPhantom uygulamalarında araştırmacılar, üç farklı ödeme usulünün kullanıldığını gördü; bunlardan ikisi Google Play’in ödeme siyasetini ihlal ediyor. Birtakım uygulamalar, Google Play’in resmî faturalandırma sistemi üzerinden aboneliklere dayanıyordu. Başkaları ise üçüncü taraflar aracılığıyla yapılan ödemelere dayanıyordu; kimi durumlarda, ödeme kartı ödeme formları direkt CallPhantom uygulamalarına dâhil edilmişti.
Sahte hizmet için talep edilen fiyatlar, uygulamalar ortasında büyük farklılıklar gösteriyor. Uygulamalar ayrıyeten haftalık, aylık yahut yıllık hizmetler üzere farklı abonelik paketleri sunuyor üzere görünüyor; talep edilen en yüksek fiyat 80 ABD doları. En düşük “abonelik kademesi” için talep edilen ortalama fiyat 5 Euro.
Genel olarak, resmî Google Play faturalandırma sistemi üzerinden satın alınan abonelikler iptal edilebilir. Bu blog gönderisinde açıklanan 28 uygulama için uygulamalar Google Play’den kaldırıldığında mevcut abonelikler iptal edildi. Birtakım durumlarda, Google Play satın alımları için geri ödeme yapılabilir. Satın alma süreci Google Play dışında gerçekleştirildiyse — örneğin, uygulama içinden ödeme kartı bilgilerinin girilmesi yahut üçüncü taraf hizmetler aracılığıyla ödeme yapılması üzere — Google aboneliği iptal edemez yahut para iadesi yapamaz; bu durumda kullanıcıların ödeme sağlayıcılarıyla irtibata geçmesi gerekir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
