Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól. Az alkalmazások azt állították, hogy bármely telefonszámra vonatkozóan hozzáférést biztosítanak híváslistákhoz, SMS-ekhez vagy akár WhatsApp-híváselőzményekhez is – a valóságban azonban csak véletlenszerűen generált adatokat jelenítettek meg.
Az ESET összesen 28 ilyen alkalmazást fedezett fel, amelyet együttesen több mint 7,3 millió alkalommal töltöttek le. A kutatók jelentették az esetet a Google felé, az érintett alkalmazások eltávolításra kerültek az áruházból.
Az ESET elemzése egyértelműen kimutatta, hogy az alkalmazások által megjelenített „híváslisták” teljes mértékben hamisak: a programok véletlenszerű telefonszámokat párosítanak előre beépített nevekkel és hívásadatokkal” – mondta Béres Péter, az ESET termékeit forgalmazó Sicontact Kft. IT-vezetője.
A csaló alkalmazások működése egyszerű: nem kérnek különleges hozzáféréseket, mivel nincs is valódi funkciójuk. A felhasználókat fizetésre ösztönzik különböző előfizetési csomagokkal – heti, havi vagy éves konstrukcióban -, akár 80 dolláros díjjal, a legolcsóbb csomagok pedig átlagosan 5 euróba kerülnek.
Külön kockázatot jelent, hogy egyes alkalmazások megkerülik a Google hivatalos fizetési rendszerét, és közvetlen bankkártyás fizetést vagy külső szolgáltatásokat használnak. Ez jelentősen megnehezíti a visszatérítést, mivel ilyen esetekben a felhasználóknak közvetlenül a fizetési szolgáltatóhoz kell fordulniuk.
A CallPhantom alkalmazások elsősorban az indiai és ázsiai-csendes-óceáni régió felhasználóit célozták, de az ESET arra figyelmeztet, hogy a hasonló csalások globálisan is gyorsan terjedhetnek. Magyarországon is rendszeresen megjelennek a CallPhantomhoz hasonló, megtévesztő mobilos és online csalások, amelyek irreális ígéretekkel próbálnak pénzt kicsalni a felhasználóktól.
A hazai hatóságok – köztük a Magyar Nemzeti Bank és a Nemzeti Kibervédelmi Intézet – is többször figyelmeztettek olyan alkalmazásokra és webes szolgáltatásokra, amelyek például „kémfunkciókat”, mások üzeneteihez vagy hívásaihoz való hozzáférést, illetve „prémium adatlekérdezést” ígérnek, miközben valójában nem nyújtanak ilyen szolgáltatást. Ezek a csalások gyakran előfizetéses modellel működnek, vagy rejtett fizetési megoldásokat használnak, így a felhasználók sokszor csak utólag szembesülnek a jogosulatlan terhelésekkel és a nehézkes visszatérítéssel.
Hogyan védekezhetünk a hasonló csalások ellen?
Az ESET kiberbiztonsági szakértői szerint néhány alapvető óvintézkedéssel jelentősen csökkenthető az ilyen típusú átverések kockázata:
- Legyünk szkeptikusak az irreális ígéretekkel szemben
Ha egy alkalmazás azt állítja, hogy hozzáférést ad mások hívásaihoz, üzeneteihez vagy WhatsApp-előzményekhez, az szinte biztosan csalás. - Ellenőrizzük az értékeléseket és a fejlesztőt
Gyanús lehet a sok hasonló, általános értékelés vagy az ismeretlen fejlesztői háttér. - Kerüljük az alkalmazáson belüli, külső fizetési megoldásokat
Ha az app nem a hivatalos áruházi fizetési rendszert használja, nagyobb a visszaélés- és a nehézkes visszatérítés kockázata. - Figyeljünk az előfizetésekre
Telepítés után mindig ellenőrizzük, hogy nem aktiváltunk-e automatikusan megújuló havi/éves előfizetést. - Ne adjuk meg bankkártyaadatainkat gyanús felületeken
Különösen akkor legyünk óvatosak, ha az alkalmazás közvetlenül kér fizetési adatokat., megkerülve az áruház rendszerét. - Használjunk megbízható mobilvédelmi megoldást
Egy naprakész biztonsági alkalmazás, mint az ESET Mobile Security kiszűri a kártékony vagy megtévesztő appokat még telepítés előtt. - Jelentsük a gyanús alkalmazásokat
Ha csalásra utaló jelet tapasztalunk, érdemes azt a Google Play áruház felé is jelezni, mert ezzel másokat is megvédhetünk.
Béres Péter hangsúlyozta: az olyan alkalmazások, amelyek mások személyes kommunikációjához ígérnek hozzáférést, nemcsak gyanúsak, hanem sok esetben jogsértők is, ezért minden esetben kerülendők már a saját biztonságunk érdekében is.
Az ESET-ről:
Az Európában alapított ESET® a régió vezető kiberbiztonsági vállalata, amely világszerte jelen van képviseleteivel.
A legmodernebb digitális védelmet nyújtja, még azelőtt, hogy a támadások megtörténnének.
Portfóliójában mindenki megtalálhatja az igényeinek, szokásainak megfelelő védelmet, az otthoni felhasználóktól kezdve a KKV-kon át a nagyvállalatokig. Az ESET elkötelezett a világszínvonalú kutatás és a naprakész fenyegetéselemzés mellett, amelyeket saját K+F központjai és kiterjedt globális partnerhálózata támogat. A mesterséges intelligencia és az emberi szakértelem ötvözésével hatékonyan veszi fel a harcot a folyamatosan változó, ismert és még ismeretlen kiberveszélyekkel szemben, így védve a vállalkozásokat, a kritikus infrastruktúrát és a magánszemélyeket. A folyamatos, valós idejű védelem és a megbízható helyi támogatás révén az ESET gondoskodik a felhasználók biztonságáról és a vállalkozások zavartalan működéséről. További információért látogasson el a www.eset.hu weboldalra, vagy kövessen minket a Facebook-on és a LinkedInen.
A Sicontactról:
A Sicontact Kft. az egyik legjelentősebb hazai szoftverdisztribútor, amely több mint két évtizede elkötelezetten dolgozik az IT-biztonság szolgálatában.
Mottója és küldetése, ami köré termékportfólióját kialakította: „biztonság a digitális világban”. A Sicontact Kft. Magyarországon az ESET kiberbiztonsági megoldásaival a lakossági és vállalati szegmensben is meghatározó piaci szereplő, emellett portfólióját erősíti a Safetica is, amely adatvédelmi szoftverével kifejezetten az üzleti felhasználóknak kínál megoldásokat. Az ESET hazai sikereiben kiemelt szerepet játszik a Sicontact által kiépített országos viszonteladói hálózat, amellyel szorosan együttműködve gondoskodik arról, hogy a kiberbiztonsági megoldások gyorsan és hatékonyan, szakértői segítséggel jussanak el a felhasználókhoz. Ügyfélközpontú megközelítésének köszönhetően az általa forgalmazott szoftverekhez díjmentes terméktámogatást és távsegítséget biztosít, mind az otthoni, mind a vállalati felhasználók számára, ügyfelei így időt és költséget takarítanak meg.
A Sicontact Kft. szakmai küldetésének fontos része a kiberbiztonsági edukáció is. Felelősséget érez a kiberbiztonsággal kapcsolatos ismeretek átadásáért, ezért szakértői rendszeresen tartanak előadásokat, vállalnak szerepléseket, valamint szintén ismeretterjesztési céllal elindította Hackfelmetszők – Veled is megtörténhet! c. podcastjét, mely mind a vállalkozások, mind a magánszemélyek számára rengeteg hasznos információval szolgál a kiberveszélyek elleni védekezésről.
