Yeni bir Android dolandırıcılığı... Arama kayıtları sahte, ödemeler gerçek!
Yeni bir Android dolandırıcılığı... Arama kayıtları sahte, ödemeler gerçek!
Haber Giriş Tarihi: 12.05.2026 09:09
Haber Güncellenme Tarihi: 12.05.2026 09:59
Kaynak:
IGF
Google Play'de herhangi bir numara için arama geçmişi sağladığını iddia eden ve kaldırılmadan önce 7 milyondan fazla kez indirilmiş olan sahte uygulamaları ortaya çıktı.
İSTANBUL (İGFA) - ESET'in CallPhantom adını verdiği uygulamalar, herhangi bir telefon numarasının arama geçmişine, SMS kayıtlarına ve hatta WhatsApp arama kayıtlarına erişim sağladığını iddia ediyor.
Bu etkinleştirmek için kullanıcılardan ödeme yapmaları isteniyor ancak karşılığında aldıkları tek şey rastgele oluşturulan veriler. ESET’in araştırması, toplamda 7,3 milyondan fazla kez indirilmiş 28 adet bu tür sahte uygulamayı tespit etti. ESET App Defense Alliance ortağı olarak bulgularını Google’a bildirdik ve Google, bu raporda tespit edilen tüm uygulamaları Google Play’den kaldırdı.
CallPhantom uygulamaları, ağırlıklı olarak Hindistan ve daha geniş Asya Pasifik bölgesindeki Android kullanıcılarını hedef alıyor.
Uygulamaların çoğunda Hindistan'ın +91 ülke kodu, önceden seçili olarak geliyor ve bu uygulamalar, esas olarak Hindistan'da kullanılan bir ödeme sistemi olan UPI'yi destekliyor.
CallPhantom dolandırıcılığını ortaya çıkaran ESET araştırmacısı Lukáš Štefanko şu açıklamayı yaptı: “Kasım 2025’te, Google Play’de bulunan Call History of Any Number adlı bir uygulamayı tartışan bir Reddit gönderisiyle karşılaştık. Beklendiği gibi analizimiz bu uygulama tarafından sağlanan ‘arama geçmişi’ verilerinin tamamen uydurma olduğunu gösterdi — uygulama rastgele telefon numaraları oluşturuyor ve bunları doğrudan koda gömülmüş sabit isimler, arama saatleri ve arama süreleriyle eşleştiriyor.”
Genel olarak, CallPhantom uygulamaları basit bir kullanıcı arayüzüne sahip ve müdahaleci veya hassas izinler talep etmez — buna gerek yoktur. Tesadüfen, bu uygulamalar gerçek arama, SMS veya WhatsApp verilerini alabilecek herhangi bir işlev içermez.
ESET'in analiz ettiği CallPhantom uygulamalarında araştırmacılar, üç farklı ödeme yönteminin kullanıldığını gördü; bunlardan ikisi Google Play'in ödeme politikasını ihlal ediyor. Bazı uygulamalar, Google Play'in resmî faturalandırma sistemi üzerinden aboneliklere dayanıyordu. Diğerleri ise üçüncü taraflar aracılığıyla yapılan ödemelere dayanıyordu; bazı durumlarda, ödeme kartı ödeme formları doğrudan CallPhantom uygulamalarına dâhil edilmişti.
Sahte hizmet için talep edilen ücretler, uygulamalar arasında büyük farklılıklar gösteriyor. Uygulamalar ayrıca haftalık, aylık veya yıllık hizmetler gibi farklı abonelik paketleri sunuyor gibi görünüyor; talep edilen en yüksek fiyat 80 ABD doları. En düşük “abonelik kademesi” için talep edilen ortalama fiyat 5 Euro.
Genel olarak, resmi Google Play faturalandırma sistemi üzerinden satın alınan abonelikler iptal edilebilir. Bu blog gönderisinde açıklanan 28 uygulama için uygulamalar Google Play'den kaldırıldığında mevcut abonelikler iptal edildi. Bazı durumlarda, Google Play satın alımları için geri ödeme yapılabilir. Satın alma işlemi Google Play dışında gerçekleştirildiyse — örneğin, uygulama içinden ödeme kartı bilgilerinin girilmesi veya üçüncü taraf hizmetler aracılığıyla ödeme yapılması gibi — Google aboneliği iptal edemez veya para iadesi yapamaz; bu durumda kullanıcıların ödeme sağlayıcılarıyla iletişime geçmesi gerekir.
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Web.tv
Yeni bir Android dolandırıcılığı... Arama kayıtları sahte, ödemeler gerçek!
Google Play'de herhangi bir numara için arama geçmişi sağladığını iddia eden ve kaldırılmadan önce 7 milyondan fazla kez indirilmiş olan sahte uygulamaları ortaya çıktı.
İSTANBUL (İGFA) - ESET'in CallPhantom adını verdiği uygulamalar, herhangi bir telefon numarasının arama geçmişine, SMS kayıtlarına ve hatta WhatsApp arama kayıtlarına erişim sağladığını iddia ediyor.
Bu etkinleştirmek için kullanıcılardan ödeme yapmaları isteniyor ancak karşılığında aldıkları tek şey rastgele oluşturulan veriler. ESET’in araştırması, toplamda 7,3 milyondan fazla kez indirilmiş 28 adet bu tür sahte uygulamayı tespit etti. ESET App Defense Alliance ortağı olarak bulgularını Google’a bildirdik ve Google, bu raporda tespit edilen tüm uygulamaları Google Play’den kaldırdı.
CallPhantom uygulamaları, ağırlıklı olarak Hindistan ve daha geniş Asya Pasifik bölgesindeki Android kullanıcılarını hedef alıyor.
Uygulamaların çoğunda Hindistan'ın +91 ülke kodu, önceden seçili olarak geliyor ve bu uygulamalar, esas olarak Hindistan'da kullanılan bir ödeme sistemi olan UPI'yi destekliyor.
CallPhantom dolandırıcılığını ortaya çıkaran ESET araştırmacısı Lukáš Štefanko şu açıklamayı yaptı: “Kasım 2025’te, Google Play’de bulunan Call History of Any Number adlı bir uygulamayı tartışan bir Reddit gönderisiyle karşılaştık. Beklendiği gibi analizimiz bu uygulama tarafından sağlanan ‘arama geçmişi’ verilerinin tamamen uydurma olduğunu gösterdi — uygulama rastgele telefon numaraları oluşturuyor ve bunları doğrudan koda gömülmüş sabit isimler, arama saatleri ve arama süreleriyle eşleştiriyor.”
Genel olarak, CallPhantom uygulamaları basit bir kullanıcı arayüzüne sahip ve müdahaleci veya hassas izinler talep etmez — buna gerek yoktur. Tesadüfen, bu uygulamalar gerçek arama, SMS veya WhatsApp verilerini alabilecek herhangi bir işlev içermez.
ESET'in analiz ettiği CallPhantom uygulamalarında araştırmacılar, üç farklı ödeme yönteminin kullanıldığını gördü; bunlardan ikisi Google Play'in ödeme politikasını ihlal ediyor. Bazı uygulamalar, Google Play'in resmî faturalandırma sistemi üzerinden aboneliklere dayanıyordu. Diğerleri ise üçüncü taraflar aracılığıyla yapılan ödemelere dayanıyordu; bazı durumlarda, ödeme kartı ödeme formları doğrudan CallPhantom uygulamalarına dâhil edilmişti.
Sahte hizmet için talep edilen ücretler, uygulamalar arasında büyük farklılıklar gösteriyor. Uygulamalar ayrıca haftalık, aylık veya yıllık hizmetler gibi farklı abonelik paketleri sunuyor gibi görünüyor; talep edilen en yüksek fiyat 80 ABD doları. En düşük “abonelik kademesi” için talep edilen ortalama fiyat 5 Euro.
Genel olarak, resmi Google Play faturalandırma sistemi üzerinden satın alınan abonelikler iptal edilebilir. Bu blog gönderisinde açıklanan 28 uygulama için uygulamalar Google Play'den kaldırıldığında mevcut abonelikler iptal edildi. Bazı durumlarda, Google Play satın alımları için geri ödeme yapılabilir. Satın alma işlemi Google Play dışında gerçekleştirildiyse — örneğin, uygulama içinden ödeme kartı bilgilerinin girilmesi veya üçüncü taraf hizmetler aracılığıyla ödeme yapılması gibi — Google aboneliği iptal edemez veya para iadesi yapamaz; bu durumda kullanıcıların ödeme sağlayıcılarıyla iletişime geçmesi gerekir.
Kaynak: IGF
En Çok Okunan Haberler