Google Play Store'da yayınlanan ve 7,3 milyon kez indirilen 28 farklı uygulama, kullanıcıları dolandırmak amacıyla kullanıldı. Siber güvenlik firması ESET'in yaptığı incelemeler sonucunda tespit edilen bu uygulamalar, kullanıcıların özel mesajlarına ve arama kayıtlarına erişim vaadiyle kandırıyordu.
CallPhantom adı verilen uygulamalar, kullanıcıdan hedef bir telefon numarası girmesini istiyordu. Ardından, sözde arama geçmişi ve SMS kayıtlarını tarıyormuş gibi bir animasyon gösteriliyordu. Kayıtlara erişim için ödeme talep eden uygulamalar, ödeme yapıldıktan sonra sistem tarafından üretilmiş rastgele ve sahte isimler ile mesajlar sunuyordu. Bazı uygulamalar Google Play'in kendi ödeme sistemini kullanırken, diğerleri kullanıcıları doğrudan kredi kartı bilgilerinin girildiği tehlikeli formlara yönlendiriyordu.
ESET uzmanları, bu yazılımların kodlarında önceden hazırlanmış rastgele veriler kullandığını ve hedef alınan kişilerin telefonlarına erişme teknik kapasitelerinin bulunmadığını belirtti. Kullanıcılar, var olmayan bilgilere ulaşmak için para kaptırıyordu. Ayrıca, bazı uygulamalar kullanıcı çıkış yapmak istediğinde sahte bildirimler göndererek yeniden ödeme ekranına çekmeye çalışıyordu.
Güvenlik raporunun ardından Google, söz konusu 28 uygulamayı mağazadan kaldırdı. Ancak bu olay, Google Play'in güvenlik denetimlerine rağmen milyonlarca kişiye ulaşabilen dolandırıcılık yazılımlarının hala büyük bir tehdit oluşturduğunu gözler önüne serdi. Uzmanlar, yasa dışı ve mahremiyeti ihlal eden vaatlerde bulunan uygulamaların gerçek olmadığını, bu tür yazılımların kişisel veri ve kredi kartı bilgilerini çalmayı hedeflediğini hatırlattı.
