![](\"https:\/\/www.startlap.hu\/vasarlas\/uploads\/2026\/05\/jysk-350x285.jpg\")
\n\t\t<\/a>\n\t<\/div>\n\t\n\t\t\tMintha ki\u00fcr\u00edten\u00e9 a rakt\u00e1rt a JYSK: f\u00e9l\u00e1ron adj\u00e1k a kanap\u00e9t, az \u00e9tkez\u0151asztalt \u00e9s a sz\u00e9ket is<\/a>\n\t\t<\/h3>\n\t\tElolvasom<\/a>\n\t<\/div>\n<\/div>\nA biztons\u00e1gi szakemberek szerint a CallPhantom n\u00e9ven ismert csal\u00e1si hull\u00e1m<\/strong> az egyik legnagyobb ilyen jelleg\u0171 \u00e1tver\u00e9s volt az ut\u00f3bbi id\u0151szakban, r\u00e1ad\u00e1sul ism\u00e9t komoly k\u00e9rd\u00e9seket vet fel a Google alkalmaz\u00e1sboltj\u00e1nak ellen\u0151rz\u00e9si rendszer\u00e9vel kapcsolatban.<\/p>\n\u00d3ri\u00e1si kamu volt az eg\u00e9sz<\/h2>\n
Az eur\u00f3pai IT-biztons\u00e1gi v\u00e1llalat, az ESET<\/a> kutat\u00f3i szerint \u00f6sszesen 28 k\u00fcl\u00f6nb\u00f6z\u0151 applik\u00e1ci\u00f3 pr\u00f3b\u00e1lta elhitetni a felhaszn\u00e1l\u00f3kkal, hogy k\u00e9pes hozz\u00e1f\u00e9rni m\u00e1s emberek h\u00edv\u00e1slist\u00e1ihoz, SMS-eihez vagy ak\u00e1r WhatsApp-adataihoz. A programok gyakran azt \u00edg\u00e9rt\u00e9k, hogy egyetlen telefonsz\u00e1m<\/a><\/strong> megad\u00e1s\u00e1val r\u00e9szletes kommunik\u00e1ci\u00f3s adatokat lehet lek\u00e9rni idegen k\u00e9sz\u00fcl\u00e9kekr\u0151l.<\/p>\n![\"Hacker](\"https:\/\/www.startlap.hu\/vasarlas\/uploads\/2026\/05\/hacker_laptop-755x503.jpg\")
Fot\u00f3: Getty Images<\/figcaption><\/figure>\nA val\u00f3s\u00e1g azonban teljesen m\u00e1s volt. Az elemz\u00e9sek szerint az alkalmaz\u00e1sok semmilyen val\u00f3di adatot nem szereztek meg. Ehelyett el\u0151re be\u00e9p\u00edtett nevekb\u0151l, v\u00e9letlenszer\u0171 telefonsz\u00e1mokb\u00f3l \u00e9s gener\u00e1lt id\u0151pontokb\u00f3l \u00e1ll\u00edtottak \u00f6ssze hamis \u201ejelent\u00e9seket\u201d, hogy a felhaszn\u00e1l\u00f3k azt higgy\u00e9k, val\u00f3di megfigyel\u00e9si eredm\u00e9nyeket kaptak<\/strong>. A szak\u00e9rt\u0151k szerint technol\u00f3giai szempontb\u00f3l eleve lehetetlen lett volna az \u00edg\u00e9rt funkci\u00f3k teljes\u00edt\u00e9se.<\/p>\nA csal\u00f3k k\u00fcl\u00f6n\u00f6sen \u00fcgyeltek arra, hogy a szoftverek els\u0151 r\u00e1n\u00e9z\u00e9sre megb\u00edzhat\u00f3nak t\u0171njenek. T\u00f6bb program minim\u00e1lis jogosults\u00e1gokat k\u00e9rt csak, ami sok felhaszn\u00e1l\u00f3 sz\u00e1m\u00e1ra biztons\u00e1gosabb benyom\u00e1st kelthetett. Az appok letisztult fel\u00fcletet kaptak, \u00e9s gyakran emailnek vagy rendszer\u00fczenetnek \u00e1lc\u00e1zott \u00e9rtes\u00edt\u00e9sekkel pr\u00f3b\u00e1lt\u00e1k r\u00e1venni az embereket a fizet\u00e9sre.<\/p>\n
Rengetegen bed\u0151ltek<\/h2>\n
Az ESET szerint a CallPhantom-appokat t\u00f6bb mint 7,3 milli\u00f3 alkalommal t\u00f6lt\u00f6tt\u00e9k le, els\u0151sorban Indi\u00e1ban \u00e9s az \u00e1zsiai\u2013csendes-\u00f3ce\u00e1ni t\u00e9rs\u00e9gben. Sok alkalmaz\u00e1s eleve indiai telefonsz\u00e1m-form\u00e1tumra volt optimaliz\u00e1lva, \u00e9s helyi fizet\u00e9si rendszereket t\u00e1mogatott.<\/p>\n
A p\u00e9nzszerz\u00e9si modell agressz\u00edv volt. Az programok k\u00fcl\u00f6nb\u00f6z\u0151 el\u0151fizet\u00e9si csomagokat k\u00edn\u00e1ltak, amelyek \u00e1ra n\u00e9h\u00e1ny eur\u00f3t\u00f3l ak\u00e1r 70\u201380 eur\u00f3s \u00e9ves d\u00edjakig terjedt<\/strong>. A felhaszn\u00e1l\u00f3k gyakran \u201epr\u00e9mium jelent\u00e9sek\u00e9rt\u201d vagy \u201ekorl\u00e1tlan megfigyel\u00e9si hozz\u00e1f\u00e9r\u00e9s\u00e9rt\u201d fizettek, mik\u00f6zben val\u00f3j\u00e1ban teljesen \u00e9rt\u00e9ktelen adatokat kaptak.<\/p>\nEgyes szoftverek pedig sim\u00e1n kiker\u00fclt\u00e9k a Google hivatalos fizet\u00e9si rendszer\u00e9t, vagyis k\u00fcls\u0151 oldalakon kereszt\u00fcl pr\u00f3b\u00e1lt\u00e1k elk\u00e9rni a bankk\u00e1rtyaadatokat. Ez k\u00fcl\u00f6n\u00f6sen kock\u00e1zatos, mivel ilyenkor a felhaszn\u00e1l\u00f3k p\u00e9nz\u00fcgyi adatai kev\u00e9sb\u00e9 v\u00e9dettek<\/strong>, \u00e9s j\u00f3val nehezebb visszaszerezni az elveszett p\u00e9nzt.<\/p>\nA Google v\u00e9g\u00fcl elt\u00e1vol\u00edtotta az \u00e9rintett alkalmaz\u00e1sokat a Play \u00c1ruh\u00e1zb\u00f3l, miut\u00e1n az ESET \u00e9rtes\u00edtette a v\u00e1llalatot. Azokn\u00e1l az el\u0151fizet\u00e9sekn\u00e9l, amelyek a hivatalos Google-rendszeren kereszt\u00fcl futottak, az el\u0151fizet\u00e9sek automatikusan megsz\u0171ntek, \u00e9s bizonyos esetekben visszat\u00e9r\u00edt\u00e9s is k\u00e9rhet\u0151 lehet.<\/p>\n
Mindent elk\u00f6vetnek a csal\u00f3k<\/h2>\n
A mostani \u00fcgy nem egyedi. Az elm\u00falt \u00e9vekben t\u00f6bb hasonl\u00f3 botr\u00e1ny is megr\u00e1zta az androidos \u00f6kosziszt\u00e9m\u00e1t. 2025-ben p\u00e9ld\u00e1ul 77 rosszindulat\u00fa alkalmaz\u00e1st t\u00f6r\u00f6ltek<\/a><\/strong> a Play \u00c1ruh\u00e1zb\u00f3l, miut\u00e1n kider\u00fclt, hogy \u00f6sszesen t\u00f6bb mint 19 milli\u00f3 let\u00f6lt\u00e9st \u00e9rtek el. Ezek k\u00f6z\u00f6tt banki adatlop\u00e1sra specializ\u00e1l\u00f3dott k\u00e1rtev\u0151k is voltak, amelyek PDF-olvas\u00f3nak vagy egyszer\u0171 seg\u00e9dprogramnak \u00e1lc\u00e1zt\u00e1k magukat.<\/p>\nKor\u00e1bban a Joker nev\u0171 malware is rendszeresen visszat\u00e9rt a Google rendszer\u00e9be. Ez a k\u00e1rtev\u0151 titokban pr\u00e9mium el\u0151fizet\u00e9seket aktiv\u00e1lt<\/strong>, mik\u00f6zben hozz\u00e1f\u00e9r\u00e9st pr\u00f3b\u00e1lt szerezni SMS-ekhez \u00e9s kontaktlist\u00e1khoz.<\/p>\nA GriftHorse nev\u0171 csal\u00e1si kamp\u00e1ny pedig t\u00f6bb mint 200 alkalmaz\u00e1son kereszt\u00fcl fert\u0151zte meg az androidos k\u00e9sz\u00fcl\u00e9keket<\/strong>, \u00e9s sok felhaszn\u00e1l\u00f3 csak a megemelkedett telefonsz\u00e1ml\u00e1b\u00f3l vette \u00e9szre a probl\u00e9m\u00e1t.<\/p>\nA szak\u00e9rt\u0151k szerint a t\u00e1mad\u00f3k egyre kifinomultabb m\u00f3dszereket alkalmaznak. Sok alkalmaz\u00e1s kezdetben teljesen \u00e1rtalmatlannak t\u0171nik, majd csak k\u00e9s\u0151bbi friss\u00edt\u00e9sekkel aktiv\u00e1lja a vesz\u00e9lyes funkci\u00f3kat<\/strong>. Emiatt m\u00e9g a Google automatikus ellen\u0151rz\u00e9si rendszereinek is neh\u00e9z id\u0151ben felismerni\u00fck a fenyeget\u00e9seket.<\/p>\n
\u00d3ri\u00e1si kamu volt az eg\u00e9sz<\/h2>\n
Az eur\u00f3pai IT-biztons\u00e1gi v\u00e1llalat, az ESET<\/a> kutat\u00f3i szerint \u00f6sszesen 28 k\u00fcl\u00f6nb\u00f6z\u0151 applik\u00e1ci\u00f3 pr\u00f3b\u00e1lta elhitetni a felhaszn\u00e1l\u00f3kkal, hogy k\u00e9pes hozz\u00e1f\u00e9rni m\u00e1s emberek h\u00edv\u00e1slist\u00e1ihoz, SMS-eihez vagy ak\u00e1r WhatsApp-adataihoz. A programok gyakran azt \u00edg\u00e9rt\u00e9k, hogy egyetlen telefonsz\u00e1m<\/a><\/strong> megad\u00e1s\u00e1val r\u00e9szletes kommunik\u00e1ci\u00f3s adatokat lehet lek\u00e9rni idegen k\u00e9sz\u00fcl\u00e9kekr\u0151l.<\/p>\n A val\u00f3s\u00e1g azonban teljesen m\u00e1s volt. Az elemz\u00e9sek szerint az alkalmaz\u00e1sok semmilyen val\u00f3di adatot nem szereztek meg. Ehelyett el\u0151re be\u00e9p\u00edtett nevekb\u0151l, v\u00e9letlenszer\u0171 telefonsz\u00e1mokb\u00f3l \u00e9s gener\u00e1lt id\u0151pontokb\u00f3l \u00e1ll\u00edtottak \u00f6ssze hamis \u201ejelent\u00e9seket\u201d, hogy a felhaszn\u00e1l\u00f3k azt higgy\u00e9k, val\u00f3di megfigyel\u00e9si eredm\u00e9nyeket kaptak<\/strong>. A szak\u00e9rt\u0151k szerint technol\u00f3giai szempontb\u00f3l eleve lehetetlen lett volna az \u00edg\u00e9rt funkci\u00f3k teljes\u00edt\u00e9se.<\/p>\n A csal\u00f3k k\u00fcl\u00f6n\u00f6sen \u00fcgyeltek arra, hogy a szoftverek els\u0151 r\u00e1n\u00e9z\u00e9sre megb\u00edzhat\u00f3nak t\u0171njenek. T\u00f6bb program minim\u00e1lis jogosults\u00e1gokat k\u00e9rt csak, ami sok felhaszn\u00e1l\u00f3 sz\u00e1m\u00e1ra biztons\u00e1gosabb benyom\u00e1st kelthetett. Az appok letisztult fel\u00fcletet kaptak, \u00e9s gyakran emailnek vagy rendszer\u00fczenetnek \u00e1lc\u00e1zott \u00e9rtes\u00edt\u00e9sekkel pr\u00f3b\u00e1lt\u00e1k r\u00e1venni az embereket a fizet\u00e9sre.<\/p>\n Az ESET szerint a CallPhantom-appokat t\u00f6bb mint 7,3 milli\u00f3 alkalommal t\u00f6lt\u00f6tt\u00e9k le, els\u0151sorban Indi\u00e1ban \u00e9s az \u00e1zsiai\u2013csendes-\u00f3ce\u00e1ni t\u00e9rs\u00e9gben. Sok alkalmaz\u00e1s eleve indiai telefonsz\u00e1m-form\u00e1tumra volt optimaliz\u00e1lva, \u00e9s helyi fizet\u00e9si rendszereket t\u00e1mogatott.<\/p>\n A p\u00e9nzszerz\u00e9si modell agressz\u00edv volt. Az programok k\u00fcl\u00f6nb\u00f6z\u0151 el\u0151fizet\u00e9si csomagokat k\u00edn\u00e1ltak, amelyek \u00e1ra n\u00e9h\u00e1ny eur\u00f3t\u00f3l ak\u00e1r 70\u201380 eur\u00f3s \u00e9ves d\u00edjakig terjedt<\/strong>. A felhaszn\u00e1l\u00f3k gyakran \u201epr\u00e9mium jelent\u00e9sek\u00e9rt\u201d vagy \u201ekorl\u00e1tlan megfigyel\u00e9si hozz\u00e1f\u00e9r\u00e9s\u00e9rt\u201d fizettek, mik\u00f6zben val\u00f3j\u00e1ban teljesen \u00e9rt\u00e9ktelen adatokat kaptak.<\/p>\n Egyes szoftverek pedig sim\u00e1n kiker\u00fclt\u00e9k a Google hivatalos fizet\u00e9si rendszer\u00e9t, vagyis k\u00fcls\u0151 oldalakon kereszt\u00fcl pr\u00f3b\u00e1lt\u00e1k elk\u00e9rni a bankk\u00e1rtyaadatokat. Ez k\u00fcl\u00f6n\u00f6sen kock\u00e1zatos, mivel ilyenkor a felhaszn\u00e1l\u00f3k p\u00e9nz\u00fcgyi adatai kev\u00e9sb\u00e9 v\u00e9dettek<\/strong>, \u00e9s j\u00f3val nehezebb visszaszerezni az elveszett p\u00e9nzt.<\/p>\n A Google v\u00e9g\u00fcl elt\u00e1vol\u00edtotta az \u00e9rintett alkalmaz\u00e1sokat a Play \u00c1ruh\u00e1zb\u00f3l, miut\u00e1n az ESET \u00e9rtes\u00edtette a v\u00e1llalatot. Azokn\u00e1l az el\u0151fizet\u00e9sekn\u00e9l, amelyek a hivatalos Google-rendszeren kereszt\u00fcl futottak, az el\u0151fizet\u00e9sek automatikusan megsz\u0171ntek, \u00e9s bizonyos esetekben visszat\u00e9r\u00edt\u00e9s is k\u00e9rhet\u0151 lehet.<\/p>\n A mostani \u00fcgy nem egyedi. Az elm\u00falt \u00e9vekben t\u00f6bb hasonl\u00f3 botr\u00e1ny is megr\u00e1zta az androidos \u00f6kosziszt\u00e9m\u00e1t. 2025-ben p\u00e9ld\u00e1ul 77 rosszindulat\u00fa alkalmaz\u00e1st t\u00f6r\u00f6ltek<\/a><\/strong> a Play \u00c1ruh\u00e1zb\u00f3l, miut\u00e1n kider\u00fclt, hogy \u00f6sszesen t\u00f6bb mint 19 milli\u00f3 let\u00f6lt\u00e9st \u00e9rtek el. Ezek k\u00f6z\u00f6tt banki adatlop\u00e1sra specializ\u00e1l\u00f3dott k\u00e1rtev\u0151k is voltak, amelyek PDF-olvas\u00f3nak vagy egyszer\u0171 seg\u00e9dprogramnak \u00e1lc\u00e1zt\u00e1k magukat.<\/p>\n Kor\u00e1bban a Joker nev\u0171 malware is rendszeresen visszat\u00e9rt a Google rendszer\u00e9be. Ez a k\u00e1rtev\u0151 titokban pr\u00e9mium el\u0151fizet\u00e9seket aktiv\u00e1lt<\/strong>, mik\u00f6zben hozz\u00e1f\u00e9r\u00e9st pr\u00f3b\u00e1lt szerezni SMS-ekhez \u00e9s kontaktlist\u00e1khoz.<\/p>\n A GriftHorse nev\u0171 csal\u00e1si kamp\u00e1ny pedig t\u00f6bb mint 200 alkalmaz\u00e1son kereszt\u00fcl fert\u0151zte meg az androidos k\u00e9sz\u00fcl\u00e9keket<\/strong>, \u00e9s sok felhaszn\u00e1l\u00f3 csak a megemelkedett telefonsz\u00e1ml\u00e1b\u00f3l vette \u00e9szre a probl\u00e9m\u00e1t.<\/p>\n A szak\u00e9rt\u0151k szerint a t\u00e1mad\u00f3k egyre kifinomultabb m\u00f3dszereket alkalmaznak. Sok alkalmaz\u00e1s kezdetben teljesen \u00e1rtalmatlannak t\u0171nik, majd csak k\u00e9s\u0151bbi friss\u00edt\u00e9sekkel aktiv\u00e1lja a vesz\u00e9lyes funkci\u00f3kat<\/strong>. Emiatt m\u00e9g a Google automatikus ellen\u0151rz\u00e9si rendszereinek is neh\u00e9z id\u0151ben felismerni\u00fck a fenyeget\u00e9seket.<\/p>\nRengetegen bed\u0151ltek<\/h2>\n
Mindent elk\u00f6vetnek a csal\u00f3k<\/h2>\n