Escrocheria „CallPhantom”. 28 de aplicații Android false care au înșelat peste 7.000.000 de utilizatori

O nouă escrocherie cu aplicații Android a păcălit milioane de utilizatori din întreaga lume. Cercetătorii de securitate ESET au descoperit o rețea de 28 de aplicații false care au acumulat peste 7,3 milioane de descărcări în Magazinul oficial Google Play.

Cazul a fost supranumit CallPhantom , iar aplicațiile promiteau ceva extrem de controversat: acces la istoricul apelurilor, jurnalele SMS-urilor și chiar presupuse date despre apelurile WhatsApp pentru orice număr de telefon. Toate acestea în schimbul unui abonament plătit.

Escrocheria „CallPhantom”. 28 de aplicații Android false care au înșelat peste 7.000.000 de utilizatori

Problema era că aplicațiile nu ofereau nicio informație reală. Potrivit cercetătorilor, tot conținutul afișat era complet fals și generat automat pentru a convinge utilizatorii că obțineau date private autentice.

Aplicațiile au folosit diverse metode pentru a simula rezultatele. În unele cazuri, au generat numere aleatorii și le-au asociat cu nume fictive, ore de apel și durate inventate. Altele au cerut adresa de e-mail a utilizatorului și au promis că vor trimite înregistrările după finalizarea plății, lucru care nu s-a întâmplat niciodată.

Citește și: De ce doar antivirusul nu este suficient pentru protecția datelor? Hackerii îl ocolesc. Ce poți face?

Cel mai surprinzător aspect al acestui caz este că multe dintre aceste aplicații au reușit să rămână pe Google Play timp de luni de zile fără a solicita permisiuni deosebit de periculoase sau a prezenta un comportament tipic malware-ului . Unele au folosit chiar sistemul oficial de plată al Google Play, în timp ce altele au redirecționat utilizatorii către platforme externe pentru a ocoli politicile magazinului.

ESET spune că a notificat Google despre problemă în decembrie 2025 și, de atunci, toate aplicațiile legate de CallPhantom au fost eliminate din Magazin Play.

Cercetătorii explică, de asemenea, că majoritatea victimelor se aflau în India și în alte țări din Asia-Pacific, deși orice utilizator putea descărca aplicațiile de pe Android.

Experții subliniază că aceste tipuri de aplicații vizează adesea utilizatorii care caută funcții invazive sau lipsite de etică, cum ar fi spionarea apelurilor sau accesarea informațiilor private. Tocmai de aceea, ei recomandă să fiți precauți cu privire la orice aplicație care promite să obțină datele personale ale altor utilizatori.

Pentru a evita aceste tipuri de escrocherii, experții recomandă descărcarea doar a aplicațiilor de la dezvoltatori de renume, verificarea recenziilor autentice, menținerea Android actualizat și activarea instrumentelor de securitate precum Google Play Protect, scrie computerhoy.20minutos.es. 

Citește și: Hackerii au creat un kit pentru a copia perfect site-urile băncilor şi platformelor financiare europene