I ricercatori di ESET hanno scoperto su Google Play una rete di 28 app fraudolente, denominate “CallPhantom”, scaricate oltre 7,3 milioni di volte. Le app promettono di fornire la cronologia delle chiamate di qualsiasi numero, SMS e persino WhatsApp, ma in realtà generano dati falsi e casuali.
Per sbloccare i presunti risultati, agli utenti viene richiesto un pagamento. I prezzi variavano da circa 5 euro per abbonamenti base fino a 80 dollari per pacchetti premium, con opzioni settimanali, mensili e annuali. Tuttavia, in cambio si ottengono solo dati generati casualmente non essendo connesse a dati reali del dispositivo o dei servizi di messaggistica.
Le app fraudolente sono principalmente rivolte a utenti in India e nella regione Asia-Pacifico, con riferimenti al prefisso internazionale +91 e supporto a sistemi di pagamento locali come UPI.
L’analisi ha evidenziato diversi metodi di pagamento, inclusi abbonamenti tramite il sistema ufficiale di Google Play, ma anche soluzioni esterne e moduli di pagamento integrati direttamente nelle app. Alcune di queste modalità risultano in violazione delle policy della piattaforma.
La scoperta iniziale risale a un post su Reddit nel novembre 2025, che ha spinto i ricercatori a indagare più a fondo. Successivamente, ESET ha segnalato le app a Google nell’ambito dell’App Defense Alliance. Tutte le applicazioni identificate sono state rimosse da Google Play.
Gli abbonamenti attivati tramite il sistema ufficiale di Google possono essere annullati e, in alcuni casi, rimborsati. Diversa la situazione per i pagamenti effettuati fuori piattaforma: in quei casi, gli utenti devono rivolgersi direttamente ai fornitori dei servizi di pagamento.
