تاریخ:
تصاویری از استقبال وزیر کشور از همتای پاکستانی خود 
درس چهلم
کشف ۲۸ اپ کلاهبرداری با ۷ میلیون دانلود؛ کاربران اندروید با وعدههای دروغین فریب خوردند
کمپین CallPhantom با وعده دروغین دسترسی به تاریخچه تماس و پیامک دیگران، مبالغی بین ۶ تا ۸۰ دلار از کاربران کلاهبرداری کرده است.
محققان امنیتی شرکت ESET یک شبکه کلاهبرداری گسترده را کشف کردند که شامل ۲۸ اپلیکیشن اندرویدی تحت عنوان کلی CallPhantom است. این برنامهها که پیش از حذفشدن توسط گوگلپلی موفق به جذب بیش از ۷.۳ میلیون دانلود شده بودند، با یک وعده وسوسهانگیز اما غیراخلاقی، کاربران را به دام انداختند: دسترسی به تاریخچه تماسها، پیامکها و حتی سوابق مکالمات واتساپ برای هر شماره تلفنی که بخواهید.
به گزارش دیجیاتو، براساس بررسیهای تخصصی، این اپلیکیشنها اگرچه در ظاهر و نام باهم تفاوت داشتند، اما همگی از یک الگوریتم فریبکارانه مشابه پیروی میکردند. کاربر پس از نصب برنامه، با محیطی مواجه میشد که از او میخواست شماره تلفن مورد نظر خود را وارد کند. پس از این مرحله، اپلیکیشن ادعا میکرد که دادهها آماده بازیابی هستند اما دسترسی به آنها منوط به خرید اشتراکهای پولی بود.
این اشتراکها که به صورت هفتگی تا سالانه عرضه میشدند، قیمتی بین ۶ تا ۸۰ دلار داشتند. بااینحال، پس از پرداخت وجه، چیزی که نصیب کاربران میشد صرفاً دادههای کاملاً جعلی و تصادفی بود. محققان متوجه شدند که این برنامهها شمارههای تصادفی تولید میکنند و آنها را با نامها و زمانهای تماسی که از قبل در کدهای داخلی برنامه نوشته شده بود جفت میکردند تا ظاهری واقعی به نتایج بدهند، درحالیکه در واقعیت هیچ دسترسی به سرورهای مخابراتی یا پیامرسانها نداشتند.
اپلیکیشنهای کلاهبرداری اندرویدی در گوگل پلی
نکته جالب توجه در این پرونده، تمرکز ویژه کلاهبرداران بر بازار کشور هند است. طبق دادههای آماری، بیش از ۵۳ درصد از قربانیان این بدافزارها در هند ساکن بودهاند. این برنامهها به گونهای طراحی شده بودند که کد تماس هند به صورت پیشفرض در آنها فعال بود و از سیستم پرداخت بومی این کشور یعنی UPI پشتیبانی میکردند.
اولین جرقه شناسایی این شبکه کلاهبرداری در نوامبر ۲۰۲۵ و پس از انتشار یک پست در شبکه اجتماعی ردیت زده شد که به اپلیکیشنی با عنوان تاریخچه تماس شمارهها اشاره داشت. بررسیهای دقیقتر نشان داد که این برنامهها حتی برای ممانعت از خروج کاربران، از نوتیفیکیشنهای فریبندهای استفاده میکردند که شباهت زیادی به ایمیلهای دریافتی جدید داشت تا کاربر را متقاعد کنند نتایج آماده است و او را دوباره به چرخه پرداخت پول بازگردانند.
درنهایت پس از گزارش تیم ESET در اواسط دسامبر، گوگل تمامی این ۲۸ اپلیکیشن را از فروشگاه خود حذف کرد. بااینحال، وضعیت بازگشت وجه برای قربانیان متفاوت است؛ کسانی که از طریق سیستم پرداخت رسمی گوگل خرید کرده بودند، شاهد لغو اشتراک و دریافت مبالغ خود بودند، اما کسانی که به درگاههای پرداخت مستقیم شخص ثالث یا فرمهای واردکردن اطلاعات کارت اعتباری هدایت شده بودند، با چالشهای جدی برای پس گرفتن پول خود مواجه هستند.
لینک کوتاه: کپی لینک
ترامپ با اشاره به ایران: این آرامش قبل از طوفان است غزه پس از دو سال جنگ: ۸۴ درصد تخریب، ۷۱ میلیارد دلار خسارت رونالدو قید دریافت مدال نایبقهرمانی آسیا را زد آغاز تحقیقات قضایی در فرانسه درباره قتل جمال خاشقچی پست تهدیدآمیز ترامپ در تروث سوشال: شوخی نداریم منابع پاکستانی: اسلامآباد به دنبال میانجیگری جدی بین ایران و آمریکاست ناکام ماندن رونالدو و النصر در فینال لیگ قهرمانان آسیا ۲ آمریکا معافیت تحریم نفت روسیه را تمدید نکرد سناتور آمریکایی: مردم آمریکا از افزایش قیمت ها به خاطر جنگ ترامپ با ایران عصبانی هستند سقوط البطائح با فرهاد مجیدی به لیگ دسته پایینتر امارات قالیباف: جهان در آستانه نظمی نوین قراردارد آنالیز فهرست ۳۰ نفره امیر قلعهنویی؛ غایبان بزرگ تیم ملی و رکوردشکنی احتمالی پدیده پرسپولیس یسرائیل هیوم: ترور الحداد جرقه وقوع جنگی جدید است وزیر جنگ سابق اسرائیل: هیچ یک از اهداف استراتژیک درخصوص ایران محقق نشده است بازگشایی مرز سومار برای تردد زوار اربعین در استان کرمانشاه