Azt hitted, egy szimpla app-letöltéssel majd belenézhetsz bárkinek a Whatsapp üzeneteibe, hívásaiba? Akkor most kapaszkodj meg: nem te vagy okos, hanem épp, hogy téged vertek át. Nagyon.
Az ESET kiberbiztonsági kutatói 28 darab olyan androidos alkalmazást azonosítottak a hivatalos Google Play Áruházban, amelyek a CallPhantom kampány részeként híváslisták, SMS-ek és WhatsApp-előzmények elérését ígérték a gyanútlan felhasználóknak. A trükk mögött nem állt semmilyen komplex sérülékenység kihasználása, vagy a darkweb monitorozása és emészthető formába öntése a mobilodon. Ezek az appok egyszerűen véletlenszerű telefonszámokat párosítottak előre beépített nevekkel és adatokkal, vagyis fiktív adatbázisokat generáltak.
Gyanút is csak kevesen fogtak: mivel valódi funkciójuk nem volt az appoknak, különleges jogosultságokat sem kértek az eszközökön, viszont annál agresszívabban kérték a felhasználók pénzét. Az átverés heti, havi vagy éves előfizetéses modellekre épült, az 5 Eurós alapáraktól egészen a 80 Dolláros prémium csomagokig.
A fejlesztők ráadásul igyekeztek megkerülni a Google hivatalos számlázási rendszerét, és közvetlen bankkártyás fizetést, vagy külső szolgáltatókat integráltak. Ezzel a húzással sikerült a károsultak visszatérítési igényét is rövidre zárni. Bár az érintett appokat a Google már eltávolította, a módszer globálisan - így a hazai hatóságok (Magyar Nemzeti Bank és a Nemzeti Kibervédelmi Intézet) figyelmeztetései alapján Magyarországon is - folyamatosan terjed. Vagyis hiába a csábító ajánlat és az ígért adatért cserébe fizetendő alacsony összeg, ettől nem leszel hacker vagy James Bond, csak palimadár, akit jól átvertek.
Hogyan védekezhetsz a hasonló csalások ellen?
- Ne legyél naív! Ha egy app mások privát szférájába (üzenetek, hívások) ígér hozzáférést, az technikailag és jogilag is minimum aggályos - 99,9% a csalás veszélye.
- Ellenőrizd a fizetési rendszert! Szigorúan kerüld a hivatalos áruházi rendszeren kívüli, közvetlen bankkártyás fizetési felületeket.
- Kontrolláld az előfizetéseket! Telepítés után azonnal ellenőrizd, nem indult-e el egy automatikusan megújuló számlázási ciklus.
- Használj védelmi szoftvert! Telepíts megbízható mobilbiztonsági szoftvert, ami még a futtatás előtt kiszűri a gyanús alkalmazásokat.
