İSTANBUL (İGFA) – ESET’in CallPhantom ismini verdiği uygulamalar, rastgele bir telefon numarasının arama geçmişine, SMS kayıtlarına ve hatta WhatsApp arama kayıtlarına erişim sağladığını tez ediyor.
Bu aktifleştirmek için kullanıcılardan ödeme yapmaları isteniyor fakat karşılığında aldıkları tek şey rastgele oluşturulan bilgiler. ESET’in araştırması, toplamda 7,3 milyondan fazla defa indirilmiş 28 adet bu cins düzmece uygulamayı tespit etti. ESET App Defense Alliance ortağı olarak bulgularını Google’a bildirdik ve Google, bu raporda tespit edilen tüm uygulamaları Google Play’den kaldırdı.
CallPhantom uygulamaları, yüklü olarak Hindistan ve daha geniş Asya Pasifik bölgesindeki Android kullanıcılarını gaye alıyor.
Uygulamaların birçoklarında Hindistan’ın +91 ülke kodu, evvelce seçili olarak geliyor ve bu uygulamalar, temel olarak Hindistan’da kullanılan bir ödeme sistemi olan UPI’yi destekliyor.
CallPhantom dolandırıcılığını ortaya çıkaran ESET araştırmacısı Lukáš Štefanko şu açıklamayı yaptı: “Kasım 2025’te, Google Play’de bulunan Call History of Any Number isimli bir uygulamayı tartışan bir Reddit gönderisiyle karşılaştık. Beklendiği üzere tahlilimiz bu uygulama tarafından sağlanan ‘arama geçmişi’ bilgilerinin büsbütün uydurma olduğunu gösterdi — uygulama rastgele telefon numaraları oluşturuyor ve bunları direkt koda gömülmüş sabit isimler, arama saatleri ve arama müddetleriyle eşleştiriyor.”
Genel olarak, CallPhantom uygulamaları kolay bir kullanıcı arayüzüne sahip ve müdahaleci yahut hassas müsaadeler talep etmez — buna gerek yoktur. Tesadüfen, bu uygulamalar gerçek arama, SMS yahut WhatsApp bilgilerini alabilecek rastgele bir fonksiyon içermez.
ESET’in tahlil ettiği CallPhantom uygulamalarında araştırmacılar, üç farklı ödeme sisteminin kullanıldığını gördü; bunlardan ikisi Google Play’in ödeme siyasetini ihlal ediyor. Birtakım uygulamalar, Google Play’in resmî faturalandırma sistemi üzerinden aboneliklere dayanıyordu. Başkaları ise üçüncü taraflar aracılığıyla yapılan ödemelere dayanıyordu; birtakım durumlarda, ödeme kartı ödeme formları direkt CallPhantom uygulamalarına dâhil edilmişti.
Sahte hizmet için talep edilen fiyatlar, uygulamalar ortasında büyük farklılıklar gösteriyor. Uygulamalar ayrıyeten haftalık, aylık yahut yıllık hizmetler üzere farklı abonelik paketleri sunuyor üzere görünüyor; talep edilen en yüksek fiyat 80 ABD doları. En düşük “abonelik kademesi” için talep edilen ortalama fiyat 5 Euro.
Genel olarak, resmi Google Play faturalandırma sistemi üzerinden satın alınan abonelikler iptal edilebilir. Bu blog gönderisinde açıklanan 28 uygulama için uygulamalar Google Play’den kaldırıldığında mevcut abonelikler iptal edildi. Birtakım durumlarda, Google Play satın alımları için geri ödeme yapılabilir. Satın alma süreci Google Play dışında gerçekleştirildiyse — örneğin, uygulama içinden ödeme kartı bilgilerinin girilmesi yahut üçüncü taraf hizmetler aracılığıyla ödeme yapılması üzere — Google aboneliği iptal edemez yahut para iadesi yapamaz; bu durumda kullanıcıların ödeme sağlayıcılarıyla bağlantıya geçmesi gerekir.
