Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól. Az alkalmazások azt állították, hogy bármely telefonszámra vonatkozóan hozzáférést biztosítanak híváslistákhoz, SMS-ekhez vagy akár WhatsApp-híváselőzményekhez is – a valóságban azonban csak véletlenszerĹąen generált adatokat jelenítettek meg.

Az ESET összesen 28 ilyen alkalmazást fedezett fel, amelyet együttesen több mint 7,3 millió alkalommal töltöttek le. A kutatók jelentették az esetet a Google felé, az érintett alkalmazások eltávolításra kerültek az áruházból.

„Az ESET elemzése egyértelmĹąen kimutatta, hogy az alkalmazások által megjelenített „híváslisták” teljes mértékben hamisak: a programok véletlenszerĹą telefonszámokat párosítanak előre beépített nevekkel és hívásadatokkal” – mondta Béres Péter, az ESET termékeit forgalmazó Sicontact Kft. IT-vezetője.

A csaló alkalmazások mĹąködése egyszerĹą: nem kérnek különleges hozzáféréseket, mivel nincs is valódi funkciójuk. A felhasználókat fizetésre ösztönzik különböző előfizetési csomagokkal – heti, havi vagy éves konstrukcióban –, akár 80 dolláros díjjal, a legolcsóbb csomagok pedig átlagosan 5 euróba kerülnek.

Külön kockázatot jelent, hogy egyes alkalmazások megkerülik a Google hivatalos fizetési rendszerét, és közvetlen bankkártyás fizetést vagy külső szolgáltatásokat használnak. Ez jelentősen megnehezíti a visszatérítést, mivel ilyen esetekben a felhasználóknak közvetlenül a fizetési szolgáltatóhoz kell fordulniuk.

A CallPhantom alkalmazások elsősorban az indiai és ázsiai-csendes-óceáni régió felhasználóit célozták, de az ESET arra figyelmeztet, hogy a hasonló csalások globálisan is gyorsan terjedhetnek. Magyarországon is rendszeresen megjelennek a CallPhantomhoz hasonló, megtévesztő mobilos és online csalások, amelyek irreális ígéretekkel próbálnak pénzt kicsalni a felhasználóktól. 

A hazai hatóságok – köztük a Magyar Nemzeti Bank és a Nemzeti Kibervédelmi Intézet – is többször figyelmeztettek olyan alkalmazásokra és webes szolgáltatásokra, amelyek például „kémfunkciókat”, mások üzeneteihez vagy hívásaihoz való hozzáférést, illetve „prémium adatlekérdezést” ígérnek, miközben valójában nem nyújtanak ilyen szolgáltatást. Ezek a csalások gyakran előfizetéses modellel mĹąködnek, vagy rejtett fizetési megoldásokat használnak, így a felhasználók sokszor csak utólag szembesülnek a jogosulatlan terhelésekkel és a nehézkes visszatérítéssel.

Hogyan védekezhetünk a hasonló csalások ellen?

Az ESET kiberbiztonsági szakértői szerint néhány alapvető óvintézkedéssel jelentősen csökkenthető az ilyen típusú átverések kockázata:

• Legyünk szkeptikusak az irreális ígéretekkel szemben

Ha egy alkalmazás azt állítja, hogy hozzáférést ad mások hívásaihoz, üzeneteihez vagy WhatsApp-előzményekhez, az szinte biztosan csalás. 

• Ellenőrizzük az értékeléseket és a fejlesztőt

Gyanús lehet a sok hasonló, általános értékelés vagy az ismeretlen fejlesztői háttér.

• Kerüljük az alkalmazáson belüli, külső fizetési megoldásokat

Ha az app nem a hivatalos áruházi fizetési rendszert használja, nagyobb a visszaélés- és a nehézkes visszatérítés kockázata. 

• Figyeljünk az előfizetésekre

Telepítés után mindig ellenőrizzük, hogy nem aktiváltunk-e automatikusan megújuló havi/éves előfizetést. 

• Ne adjuk meg bankkártyaadatainkat gyanús felületeken

Különösen akkor legyünk óvatosak, ha az alkalmazás közvetlenül kér fizetési adatokat., megkerülve az áruház rendszerét.

• Használjunk megbízható mobilvédelmi megoldást

Egy naprakész biztonsági alkalmazás, mint az ESET Mobile Security kiszĹąri a kártékony vagy megtévesztő appokat még telepítés előtt. 

• Jelentsük a gyanús alkalmazásokat

Ha csalásra utaló jelet tapasztalunk, érdemes azt a Google Play áruház felé is jelezni, mert ezzel másokat is megvédhetünk. 

Béres Péter hangsúlyozta: az olyan alkalmazások, amelyek mások személyes kommunikációjához ígérnek hozzáférést, nemcsak gyanúsak, hanem sok esetben jogsértők is, ezért minden esetben kerülendők már a saját biztonságunk érdekében is.

English Summary

ESET researchers have discovered a new Android scam campaign called CallPhantom on the Google Play Store. The fraudulent apps falsely claimed to provide access to phone call logs, SMS messages, and even WhatsApp call histories for any phone number. In reality, the apps only displayed randomly generated fake data while encouraging users to purchase expensive subscription plans. Researchers identified 28 malicious applications that were downloaded more than 7.3 million times before they were removed from Google Play after being reported to Google. Some of the apps also bypassed Google’s official payment system by requesting direct bank card payments, making refunds much more difficult for victims. Although the campaign mainly targeted users in India and the Asia-Pacific region, experts warn that similar scams are spreading globally, including in Hungary. Cybersecurity specialists advise users to remain skeptical of unrealistic promises, avoid suspicious payment methods, carefully review subscriptions, and use trusted mobile security solutions to protect themselves from such scams.