Απάτη CallPhantom στο Android: Πώς εφαρμογές χρέωναν χρήστες για πλαστά δεδομένα κλήσεων και SMS

Σύνοψη

• Η ομάδα έρευνας της ESET εντόπισε 28 πλαστές εφαρμογές στο Google Play. Οι εφαρμογές αυτές είχαν συγκεντρώσει περισσότερες από 7,3 εκατομμύρια εγκαταστάσεις. 
• Η ESET ονόμασε τις εφαρμογές αυτές CallPhantom λόγω των παραπλανητικών ισχυρισμών τους. Οι χρήστες πλήρωναν για να δουν το ιστορικό κλήσεων οποιουδήποτε αριθμού, αλλά λάμβαναν τυχαία δεδομένα. 
• Η Google προχώρησε στην αφαίρεση όλων των εφαρμογών από το κατάστημά της, έπειτα από σχετική ενημέρωση από την ESET. 
• Οι χρεώσεις των συνδρομών έφταναν έως και τα 80 δολάρια ΗΠΑ. Σε περιπτώσεις πληρωμών εκτός του επίσημου συστήματος της Google, οι χρήστες δεν μπορούν να λάβουν επιστροφή χρημάτων από την εταιρεία. 

Οι ερευνητές της εταιρείας κυβερνοασφάλειας ESET προχώρησαν στην αποκάλυψη μιας εκτεταμένης απάτης εντός του επίσημου καταστήματος εφαρμογών της Google. Ειδικότερα, η εταιρεία ανακοίνωσε τον εντοπισμό 28 πλαστών εφαρμογών στο Google Play, οι οποίες είχαν ως στόχο την οικονομική εξαπάτηση των χρηστών συσκευών Android. Η έρευνα κατέδειξε ότι αυτές οι εφαρμογές είχαν εγκατασταθεί περισσότερες από 7,3 εκατομμύρια φορές. Η ESET, η οποία αποτελεί συνεργάτη της πρωτοβουλίας App Defense Alliance, ενημέρωσε άμεσα τη Google για τα ευρήματα της έρευνας. Ως αποτέλεσμα αυτής της αναφοράς, η Google αφαίρεσε όλες τις εν λόγω εφαρμογές από το Google Play. 

Οι ερευνητές της ESET ονόμασαν αυτή την κατηγορία πλαστών εφαρμογών CallPhantom, αντλώντας έμπνευση από τους εξαιρετικά παραπλανητικούς ισχυρισμούς που προέβαλαν. Ο βασικός τρόπος προσέλκυσης των θυμάτων ήταν η υπόσχεση παροχής πρόσβασης στο ιστορικό κλήσεων οποιουδήποτε τηλεφωνικού αριθμού. Οι εφαρμογές παρουσίαζαν ψευδώς ότι ήταν σε θέση να προσφέρουν λεπτομερή αρχεία καταγραφής, τα οποία περιελάμβαναν ιστορικό κλήσεων, αρχεία μηνυμάτων SMS, καθώς και καταγραφές κλήσεων μέσω της πλατφόρμας WhatsApp. 

Για να αποκτήσουν πρόσβαση σε αυτές τις υποτιθέμενες λειτουργίες παρακολούθησης, οι χρήστες καλούνταν να καταβάλουν χρηματικά ποσά. Ωστόσο, αντί για τα πραγματικά δεδομένα που υπόσχονταν οι προγραμματιστές, οι χρήστες λάμβαναν αποκλειστικά τυχαία δημιουργημένες πληροφορίες. 

Μηχανισμός λειτουργίας και τεχνική ανάλυση

Η αφετηρία για τον εντοπισμό του δικτύου CallPhantom τοποθετείται χρονικά τον Νοέμβριο του 2025. Τότε, οι ερευνητές εντόπισαν μια σχετική ανάρτηση στην πλατφόρμα Reddit. Η ανάρτηση αφορούσε μια εφαρμογή που ήταν διαθέσιμη στο Google Play και έφερε την ονομασία "Call History of Any Number". 

Ο ερευνητής της ESET, Lukáš Štefanko, ο οποίος ήταν και ο άνθρωπος που αποκάλυψε την απάτη CallPhantom, ανέφερε χαρακτηριστικά σχετικά με τον μηχανισμό της εφαρμογής: "Όπως αναμενόταν, η ανάλυσή μας έδειξε ότι τα δεδομένα 'ιστορικού κλήσεων' που παρείχε η εφαρμογή ήταν εντελώς πλαστά". Η τεχνική ανάλυση απέδειξε ότι ο κώδικας της εφαρμογής ήταν ρυθμισμένος να δημιουργεί τυχαίους αριθμούς τηλεφώνου. Στη συνέχεια, η εφαρμογή αντιστοιχούσε αυτούς τους τυχαίους αριθμούς με προκαθορισμένα ονόματα, συγκεκριμένες ώρες και διάρκειες κλήσεων. Όλα αυτά τα ψευδή δεδομένα ήταν ενσωματωμένα απευθείας μέσα στον ίδιο τον κώδικα της εφαρμογής. 

Αξίζει να σημειωθεί ότι οι εφαρμογές της κατηγορίας CallPhantom σχεδιάστηκαν με ένα πολύ απλό περιβάλλον χρήστη (UI). Ταυτόχρονα, τα αρχεία εγκατάστασης δεν ζητούσαν από τον χρήστη καμία παρεμβατική ή ευαίσθητη άδεια κατά την εγκατάσταση στο λειτουργικό σύστημα Android. Αυτό οφείλεται στο γεγονός ότι οι εφαρμογές αυτές δεν περιελάμβαναν απολύτως καμία λειτουργία που να είναι ικανή να ανακτήσει πραγματικά δεδομένα κλήσεων, μηνυμάτων SMS ή δεδομένων από το WhatsApp. 

Γεωγραφική στόχευση και μέθοδοι χρέωσης

Οι δημιουργοί των εφαρμογών CallPhantom είχαν εστιάσει τη δράση τους σε συγκεκριμένες γεωγραφικές περιοχές. Η στόχευση αφορούσε κυρίως χρήστες λειτουργικού συστήματος Android οι οποίοι βρίσκονταν στην Ινδία. Γενικότερα, η δραστηριότητα των εφαρμογών επεκτεινόταν στην ευρύτερη περιοχή Ασίας-Ειρηνικού. Πολλές από τις συνολικά 28 εφαρμογές είχαν ρυθμισμένο ως προεπιλεγμένο τον τηλεφωνικό κωδικό κλήσης της Ινδίας, ο οποίος είναι το (+91). Επιπλέον, για τη διευκόλυνση των συναλλαγών, οι εφαρμογές υποστήριζαν το UPI. Το UPI αποτελεί ένα σύστημα πληρωμών το οποίο χρησιμοποιείται ευρέως στην ινδική επικράτεια. 

Κατά την ανάλυση των εφαρμογών CallPhantom από την ESET, οι ερευνητές εντόπισαν τρεις διαφορετικές μεθόδους πληρωμής που χρησιμοποιούσαν οι επιτήδειοι για να αποσπούν χρήματα. Από αυτές τις τρεις μεθόδους, οι δύο παραβιάζουν άμεσα την επίσημη πολιτική πληρωμών που έχει θεσπίσει το Google Play. 

Πιο αναλυτικά, ορισμένες από τις εφαρμογές βασίζονταν σε συστήματα συνδρομών τα οποία διεκπεραιώνονταν κανονικά μέσω του επίσημου συστήματος χρέωσης του Google Play. Αντίθετα, άλλες εφαρμογές του δικτύου χρησιμοποιούσαν συστήματα πληρωμών μέσω τρίτων παρόχων. Επιπρόσθετα, εντοπίστηκαν περιπτώσεις όπου οι φόρμες για την πληρωμή με πιστωτική κάρτα βρίσκονταν ενσωματωμένες απευθείας στο περιβάλλον των εφαρμογών CallPhantom. 

Οι οικονομικές απαιτήσεις για αυτήν την ψεύτικη υπηρεσία παρουσίαζαν σημαντικές διακυμάνσεις από εφαρμογή σε εφαρμογή. Οι δημιουργοί φαίνεται πως προσέφεραν διαφορετικά πακέτα συνδρομής στους χρήστες. Αυτά περιλάμβαναν εβδομαδιαία, μηνιαία, καθώς και ετήσια προγράμματα χρέωσης. Η υψηλότερη τιμή που καταγράφηκε για αυτά τα πακέτα έφτανε τα 80 δολάρια ΗΠΑ. Όσον αφορά το χαμηλότερο διαθέσιμο επίπεδο συνδρομής, η μέση ζητούμενη τιμή ανερχόταν στα 5 ευρώ. 

Ακυρώσεις συνδρομών και επιστροφές χρημάτων

Η διαχείριση των χρηματικών απωλειών από τους χρήστες εξαρτάται άμεσα από τη μέθοδο πληρωμής που επέλεξαν. Οι συνδρομές οι οποίες έχουν αγοραστεί αποκλειστικά μέσω του επίσημου συστήματος χρέωσης του Google Play μπορούν να ακυρωθούν. Για τις 28 συγκεκριμένες εφαρμογές της κατηγορίας CallPhantom, όλες οι υπάρχουσες συνδρομές ακυρώθηκαν αυτόματα όταν η Google προχώρησε στην αφαίρεση των εφαρμογών από το κατάστημά της. Σε ορισμένες περιπτώσεις συναλλαγών μέσω του επίσημου συστήματος, είναι επίσης δυνατή η έκδοση επιστροφής χρημάτων για τις αγορές που πραγματοποιήθηκαν. 

Τα δεδομένα αλλάζουν δραματικά για τους χρήστες που επέλεξαν εναλλακτικές μεθόδους πληρωμής. Εάν η αγορά της συνδρομής πραγματοποιήθηκε εκτός του οικοσυστήματος του Google Play, η Google δεν έχει τη δικαιοδοσία να παρέμβει. Τέτοιες περιπτώσεις περιλαμβάνουν την εισαγωγή των στοιχείων της κάρτας πληρωμής απευθείας μέσα στην εφαρμογή ή τη διεκπεραίωση της συναλλαγής μέσω υπηρεσιών τρίτων. Σε αυτά τα σενάρια, η Google δεν μπορεί να ακυρώσει την ενεργή συνδρομή ούτε να προχωρήσει σε έκδοση επιστροφής χρημάτων. Για την επίλυση του ζητήματος, οι χρήστες είναι υποχρεωμένοι να επικοινωνήσουν απευθείας με τον εκάστοτε πάροχο πληρωμών (όπως την τράπεζά τους). 

*Μπορείτε πλέον να προσθέσετε το Techgear.gr ως Προτιμώμενη Πηγή ενημέρωσης για τις αναζητήσεις σας στο Google Search!