Több millió felhasználót tévesztettek meg a Google Play alkalmazásboltban elérhető különböző hamis hívásnapló alkalmazásokkal, az ESET kutatói CallPhantom névre keresztelték a rosszindulatú műveletet.

Összesen 7,3 milliószor töltötték le a 28 darab hamis alkalmazást, amelyek egyikét 3 millióan telepítették. Az ESET elemzése szerint a támadással elsősorban indiai, illetve az ázsiai csendes-óceáni térségbeli Android-felhasználókat vették célba a kiberbűnözők. A bizonyítékok arra utalnak, hogy egy 2025 novembere óta aktív támadási kampányról lehet szó.

A hamis alkalmazások bármely telefonszámhoz tartozó hívás- és SMS napló, illetve a WhatsApp híváselőzmény hozzáférésének ígéretével igyekeztek rávenni az áldozatokat az előfizetésre, a fizetés után azonban csupán véletlenszerűen kitalált telefonszámokat és neveket küldtek a felhasználóknak. A fizetésre több lehetőség is van, az egyik ilyen a Google Play Áruház hivatalos fizetőrendszere vagy a harmadik féltől származó alkalmazások által használt és Indiában széles körben elterjedt azonnali fizetési rendszer, a Unified Payments Interface (UPI), amely támogatja a Google Pay-t, PhonePe-t és a Paytm-et, ezeken felül hamis alkalmazásokon belüli bankkártyás fizetési űrlapokkal is lehet fizetni. Érdemes megjegyezni, hogy az utolsó két megközelítés sérti a Google irányelveit. Amennyiben egy felhasználó még az előfizetés előtt kilép az alkalmazásból, az appok egy megtévesztő értesítést küldenek, miszerint e-mailben elküldték egy adott telefonszámhoz tartozó híváselőzményeket, az értesítésre kattintva azonban közvetlenül egy előfizetési felületre irányítják át a felhasználókat. Az előfizetési csomagok változatosak, körülbelül 6 és 80 dollár között mozognak.

A csalási kampány érdekessége, hogy az alkalmazások egyszerű felhasználói felülettel rendelkeznek és nem kérnek semmilyen jogosultságot a céleszközhöz, ráadásul nem rendelkeznek semmilyen funkcióval, ami alkalmassá tenné őket a hívás-, SMS- vagy WhatsApp adatok lekérésére.

Azok a felhasználók, akik a Google Play áruházon keresztül fizettek elő a szolgáltatásra, a Google szabályzata értelmében jogosultak lehetnek a visszatérítésre, míg a más fizetési módot választó felhasználóknak a fizetési szolgáltatónál kell ezzel kapcsolatban érdeklődniük.

A szóban forgó alkalmazások listája:

• Call history : any number deta (calldetaila.ndcallhisto.rytogetan.ynumber)
• Call History of Any Number (com.pixelxinnovation.manager)
• Call Details of Any Number (com.app.call.detail.history)
• Call History Any Number Detail (sc.call.ofany.mobiledetail)
• Call History Any Number Detail (com.cddhaduk.callerid.block.contact)
• Call History Of Any Number (com.basehistory.historydownloading)
• Call History of Any Numbers (com.call.of.any.number)
• Call History Of Any Number (com.rajni.callhistory)
• Call History Any Number Detail (com.callhistory.calldetails.callerids.callerhistory.callhostoryanynumber.getcall.history.callhistorymanager)
• Call History Any Number Detail (com.callinformative.instantcallhistory.callhistorybluethem.callinfo)
• Call History Any Number detail (com.call.detail.caller.history)
• Call History Any Number Detail (com.anycallinformation.datadetailswho.callinfo.numberfinder)
• Call History Any Number Detail (com.callhistory.callhistoryyourgf)
• Call History Any Number (com.calldetails.smshistory.callhistoryofanynumber)
• Call History Any Number Detail (com.callhistory.anynumber.chapfvor.history)
• Call History of Any Number (com.callhistory.callhistoryany.call)
• Call History Any Number Detail (com.name.factor)
• Call History Of Any Number (com.getanynumberofcallhistory.callhistoryofanynumber.findcalldetailsofanynumber)
• Call History Of Any Number (com.chdev.callhistory)
• Phone Call History Tracker (com.phone.call.history.tracke)
• Call History- Any Number Deta (com.pdf.maker.pdfreader.pdfscanner)
• Call History Of Any Number (com.any.numbers.calls.history)
• Call History Any Number Detail (com.callapp.historyero)
• Call History – Any Number Data (all.callhistory.detail)
• Call History For Any Number (com.easyranktools.callhistoryforanynumber)
• Call History of Numbers (com.sbpinfotech.findlocationofanynumber)
• Call History of Any Number (callhistoryeditor.callhistory.numberdetails.calleridlocator)
• Call History Pro (com.all_historydownload.anynumber.callhistorybackup)