I ricercatori di ESET hanno individuato 28 app CallPhantom sul Google Play Store che permettevano di ottenere l’elenco delle chiamate e altri dati inserendo un numero di telefono. In realtà era un truffa perché i cybercriminali volevano solo incassare i soldi degli utenti. Tutte le app sono state rimosse dall’azienda di Mountain View.
Cronologie chiamate inesistenti in cambio di denaro
L’indagine di ESET è iniziata a novembre 2025, quando un utente ha segnalato una delle app su Reddit. I ricercatori hanno successivamente trovato altre 27 app con lo stesso nome (Call History of Any Number) pubblicate da diversi sviluppatori. Non è chiaro come siano state pubblicizzate, ma hanno ottenuto molto successo considerati gli oltre 7,3 milioni di download.
Nella descrizione è scritto che, dopo aver inserito un numero di telefono, le app mostravano la cronologia delle chiamate, degli SMS e delle conversazioni di WhatsApp. Gli screenshot presenti sul Play Store raffiguravano il risultato delle ricerche. Quasi tutti i numeri avevano il prefisso internazionale dell’India (+91), quindi i bersagli della truffa erano gli utenti indiani.
Analizzando il codice sorgente delle app, i ricercatori di ESET hanno scoperto che l’elenco veniva generato in modo casuale. I numeri di telefono (falsi) e i relativi dettagli erano scritti nel codice. Alcune app chiedevano l’inserimento di un indirizzo email al quale veniva inviata la cronologia. Ovviamente questi dati sarebbero arrivati solo dopo il pagamento della somma indicata o la sottoscrizione di un abbonamento.
Le app sfruttavano il metodo di pagamento ufficiale di Google oppure app di terze parti che supportavano UPI (sistema usato in India). Solo nel primo caso era possibile cancellare l’abbonamento e chiedere un rimborso. Nel secondo caso era necessario contattare lo sviluppatore dell’app di pagamento o il provider. Come detto, Google ha rimosso tutte le app dopo la segnalazione di ESET.
Ti potrebbe interessare
11 mag 2026