تله ۷میلیون نفری در گوگل‌پلی؛ اپلیکیشن‌های جعلی «تاریخچه تماس» چگونه جیب کاربران را خالی کردند؟

همیشه شنیده‌ایم که «گوگل‌پلی» امن‌ترین مکان برای دانلود اپلیکیشن است، اما گزارش جدید محققان شرکت امنیتیESET نشان می‌دهد که حتی در این بازار رسمی هم گرگ‌هایی در لباس میش کمین کرده‌اند. عملیاتی موسوم به CallPhantom فاش کرد که ۲۸ اپلیکیشن با ادعای واهیِ «ارائه تاریخچه تماس هر شماره تلفن»، بیش از ۷.۳ میلیون بار دانلود شده و مبالغ هنگفتی را از کاربران کلاهبرداری کرده‌اند.

۱. کالبدشکافی عملیاتی CallPhantom: وعده دروغ، دیتای جعلی

این اپلیکیشن‌ها با عناوینی فریبنده نظیر "Call History of Any Number" ادعا می‌کردند که می‌توانند ریز مکالمات، پیامک‌ها و حتی چت‌های واتس‌اپ هر شماره‌ای را در اختیار کاربر قرار دهند.

شگرد کلاهبرداری: پس از نصب، اپلیکیشن از کاربر می‌خواست برای باز کردن این قابلیت، مبالغی بین ۶ تا ۸۰ دلار پرداخت کند.
محصول نهایی: پس از پرداخت، تنها چیزی که کاربر دریافت می‌کرد، مجموعه‌ای از اسامی و شماره‌های کاملاً تصادفی و جعلی بود که مستقیماً در کد برنامه جاسازی شده بودند! در واقع، این برنامه‌ها هیچ دسترسی فنی به شبکه مخابراتی نداشتند.

۲. جعل هویت دولتی برای جلب اعتماد

یکی از خطرناک‌ترین ابعاد این پرونده، استفاده از نام سازنده "Indian gov.in" (دولت هند) برای یکی از اپلیکیشن‌ها بود. هکرها با سوءاستفاده از نام‌های رسمی، حس اعتماد کاذبی در کاربر ایجاد می‌کردند تا او بدون تردید مبالغ درخواستی را پرداخت کند. این موضوع در ۲۴ نیوز بارها هشدار داده شده که نام‌های مشابه دولتی همیشه تضمین‌کننده اصالت برنامه نیستند.

۳. دور زدن قوانین پرداخت گوگل

این برنامه‌ها نه تنها از سیستم رسمی گوگل‌پلی، بلکه از درگاه‌های متفرقه و کارت‌های اعتباری مستقیم برای دریافت پول استفاده می‌کردند.

بحران استرداد وجه: کاربرانی که از طریق درگاه رسمی گوگل پرداخت کرده‌اند، شانس دریافت خسارت دارند. اما کسانی که اطلاعات کارت خود را مستقیماً در اپلیکیشن وارد کرده‌اند، نه تنها پولشان را از دست داده‌اند، بلکه اطلاعات حساس بانکی‌شان نیز در اختیار کلاهبرداران قرار گرفته است.

۴. تکنیک‌های روان‌شناختی برای اجبار به پرداخت

محققان دریافتند که این اپلیکیشن‌ها از اعلان‌های (Notification) فریبنده استفاده می‌کردند. اگر کاربر بدون پرداخت از برنامه خارج می‌شد، پیامی با این مضمون دریافت می‌کرد: «ریز مکالمات شماره مورد نظر به ایمیل شما ارسال شد؛ برای مشاهده کلیک کنید». با کلیک روی پیام، کاربر مستقیماً به صفحه پرداخت هدایت می‌شد تا در یک بن‌بست روانی مجبور به خرید اشتراک شود.

۵. پیوند با گروه‌های تروجان‌نویس (GoldFactory)

همزمان با این گزارش، گروه امنیتی Group-IB از فعالیت گروهی به نام GoldFactory پرده برداشت که با روش‌های مشابه (پیامک‌های جعلی و واتس‌اپ) کاربران را به نصب فایل‌های APK آلوده تشویق می‌کنند. این تروجان‌ها نظیر Gigabud RAT، فراتر از کلاهبرداری ساده، دسترسی کامل به دستگاه را در اختیار هکر قرار می‌دهند تا حساب‌های بانکی را به کلی تخلیه کنند.

توصیه‌های پیشگیرانه تحریریه ۲۴ نیوز:

وعده‌های غیرممکن را باور نکنید: هیچ اپلیکیشن قانونی و رسمی در دنیا وجود ندارد که «ریز مکالمات دیگران» را به سادگی در اختیار شما قرار دهد. این ادعا به تنهایی نشان‌دهنده بدافزار بودن برنامه است.
بررسی مجوزها ((Permissions: اگرچه اپلیکیشن‌های CallPhantom مجوز عجیبی نمی‌خواستند، اما همیشه قبل از نصب، لیست دسترسی‌ها را چک کنید.
اعتبار سنجی سازنده: همیشه نام توسعه‌دهنده را بررسی کنید و به یاد داشته باشید که نهادهای دولتی اپلیکیشن‌های خود را با پروتکل‌های بسیار خاص منتشر می‌کنند.