Οι ερευνητές της ESET εντόπισαν στο Google Play πλαστές εφαρμογές που υπόσχονταν στους χρήστες πρόσβαση στο ιστορικό κλήσεων «οποιουδήποτε αριθμού». Οι εφαρμογές αυτές, τις οποίες η ESET ονόμασε CallPhantom εξαιτίας των παραπλανητικών ισχυρισμών τους, παρουσίαζαν ψευδώς ότι μπορούσαν να προσφέρουν ιστορικό κλήσεων, αρχεία SMS, ακόμη και καταγραφές κλήσεων μέσω WhatsApp για οποιονδήποτε αριθμό τηλεφώνου.
Για να αποκτήσουν πρόσβαση σε αυτή την υποτιθέμενη λειτουργία, οι χρήστες καλούνταν να πληρώσουν, όμως αντί για πραγματικά δεδομένα λάμβαναν τυχαία δημιουργημένες πληροφορίες. Η έρευνα της ESET εντόπισε συνολικά 28 τέτοιες πλαστές εφαρμογές, οι οποίες είχαν εγκατασταθεί περισσότερες από 7,3 εκατομμύρια φορές. Ως συνεργάτης της App Defense Alliance, η ESET ενημέρωσε τη Google για τα ευρήματά της και η εταιρεία αφαίρεσε όλες τις εφαρμογές που περιλαμβάνονταν στην αναφορά από το Google Play.
Οι εφαρμογές CallPhantom στόχευαν κυρίως χρήστες Android στην Ινδία και γενικότερα στην περιοχή Ασίας-Ειρηνικού. Πολλές από αυτές είχαν ως προεπιλεγμένο τον τηλεφωνικό κωδικό της Ινδίας (+91) και υποστήριζαν το UPI, ένα σύστημα πληρωμών που χρησιμοποιείται ευρέως στη χώρα.
«Το Νοέμβριο του 2025, εντοπίσαμε μια ανάρτηση στο Reddit σχετικά με μια εφαρμογή με την ονομασία “Call History of Any Number”, η οποία ήταν διαθέσιμη στο Google Play. Όπως αναμενόταν, η ανάλυσή μας έδειξε ότι τα δεδομένα “ιστορικού κλήσεων” που παρείχε η εφαρμογή ήταν εντελώς πλαστά. Η εφαρμογή δημιουργούσε τυχαίους αριθμούς τηλεφώνου και τους αντιστοιχούσε με προκαθορισμένα ονόματα, ώρες και διάρκειες κλήσεων, τα οποία ήταν ενσωματωμένα απευθείας στον κώδικα», δήλωσε ο ερευνητής της ESET, Lukáš Štefanko, ο οποίος αποκάλυψε την απάτη CallPhantom.
Οι εφαρμογές CallPhantom διαθέτουν ένα απλό περιβάλλον χρήστη και δεν ζητούν καμία παρεμβατική ή ευαίσθητη άδεια. Παράλληλα, δεν περιλαμβάνουν καμία λειτουργία ικανή να ανακτήσει πραγματικά δεδομένα κλήσεων, SMS ή WhatsApp.
Στις εφαρμογές CallPhantom που ανέλυσε η ESET, οι ερευνητές εντόπισαν τρεις διαφορετικές μεθόδους πληρωμής, εκ των οποίων οι δύο παραβιάζουν την πολιτική πληρωμών του Google Play. Ορισμένες εφαρμογές βασίζονταν σε συνδρομές μέσω του επίσημου συστήματος χρέωσης του Google Play, ενώ άλλες χρησιμοποιούσαν πληρωμές μέσω τρίτων παρόχων. Σε ορισμένες περιπτώσεις, οι φόρμες πληρωμής με πιστωτική κάρτα ήταν ενσωματωμένες απευθείας στις εφαρμογές CallPhantom.
Οι χρεώσεις για την ψεύτικη υπηρεσία διαφέρουν σημαντικά από εφαρμογή σε εφαρμογή. Παράλληλα, οι εφαρμογές φαίνεται να προσφέρουν διαφορετικά πακέτα συνδρομής, όπως εβδομαδιαία, μηνιαία και ετήσια προγράμματα, με την υψηλότερη τιμή να φτάνει τα 80 δολάρια ΗΠΑ. Για το χαμηλότερο «επίπεδο συνδρομής», η μέση ζητούμενη τιμή ήταν 5 ευρώ.
Οι συνδρομές που αγοράζονται μέσω του επίσημου συστήματος χρέωσης του Google Play μπορούν να ακυρωθούν. Όσον αφορά τις 28 εφαρμογές που περιγράφονται σε αυτήν την ανάρτηση, οι υπάρχουσες συνδρομές ακυρώθηκαν όταν οι εφαρμογές αφαιρέθηκαν από το Google Play. Σε ορισμένες περιπτώσεις, είναι επίσης δυνατή η επιστροφή χρημάτων για αγορές που πραγματοποιήθηκαν μέσω του Google Play.
Ωστόσο, εάν η αγορά έγινε εκτός του Google Play, για παράδειγμα, μέσω εισαγωγής στοιχείων κάρτας πληρωμής μέσα στην εφαρμογή ή μέσω υπηρεσιών τρίτων, τότε η Google δεν μπορεί να ακυρώσει τη συνδρομή ούτε να εκδώσει επιστροφή χρημάτων. Σε αυτές τις περιπτώσεις, οι χρήστες πρέπει να επικοινωνήσουν απευθείας με τον πάροχο πληρωμών τους.
Για περισσότερες λεπτομέρειες σχετικά με το CallPhantom, ανατρέξτε στην τελευταία ανάρτηση του ιστολογίου ESET Research, «Fake call logs, real payments: How CallPhantom tricks Android users», στο WeLiveSecurity.com. Ακολουθήστε την ESET Research στο Twitter (γνωστό σήμερα ως X), στο BlueSky και στο Mastodon για τις τελευταίες ειδήσεις.
