ESET Research ha individuato su Google Play alcune app fraudolente che promettono di fornire la cronologia delle chiamate «per qualsiasi numero». Le app in questione, che ESET ha denominato CallPhantom in base alle informazioni false fornite, fingono di consentire l’accesso alla cronologia delle chiamate, ai messaggi SMS e persino ai log delle chiamate di WhatsApp per qualsiasi numero di telefono. Per sbloccare questa presunta funzionalità, agli utenti viene chiesto di versare un importo, ma in cambio ricevono solo dati generati casualmente. Da un’indagine di ESET sono emerse 28 app fraudolente di questo tipo, scaricate complessivamente più di 7,3 milioni di volte. In qualità di partner dell’App Defense Alliance, ESET ha segnalato i riscontri a Google, che ha rimosso da Google Play le app individuate nel report.
Le app CallPhantom prendevano di mira principalmente gli utenti Android in India e nella regione dell’Asia-Pacifico. Molte di queste app presentavano il prefisso internazionale dell’India (+91) preselezionato e supportavano il sistema di pagamento UPI, utilizzato principalmente in India.
“Nel novembre 2025, ci siamo imbattuti in un post su Reddit che parlava di un’app chiamata Call History of Any Number, trovata su Google Play. Non a caso, l’analisi ha dimostrato che i dati della ‘cronologia delle chiamate’ forniti da questa app sono interamente inventati: l’app genera numeri di telefono casuali e li abbina a nomi, orari e durate delle chiamate fissi, che erano inseriti direttamente nel codice”, afferma Lukáš Štefanko, researcher di ESET, che ha scoperto la frode CallPhantom.
In linea generale, le app CallPhantom presentano un’interfaccia utente semplice e non richiedono autorizzazioni invasive o relative a dati sensibili: non ne hanno bisogno. Di conseguenza, non contengono alcuna funzionalità in grado di recuperare dati effettivi relativi a chiamate, SMS o WhatsApp.
Nelle app CallPhantom analizzate da ESET, i ricercatori hanno individuato tre diversi metodi di pagamento, due dei quali violano la policy di pagamento di Google Play. Alcune app si basavano su abbonamenti tramite il sistema di fatturazione ufficiale di Google Play. Altre si basavano su pagamenti tramite terze parti; in alcuni casi, i moduli di pagamento con carta di credito erano inclusi direttamente nelle app CallPhantom.
Le tariffe richieste per il servizio fasullo variano notevolmente da un’app all’altra. Le app sembrano inoltre offrire diversi piani di abbonamento, come servizi settimanali, mensili o annuali, con il prezzo massimo richiesto che si attesta a 80 dollari. Per il “livello di abbonamento” più economico, il prezzo medio richiesto era pari a 5 euro.
Di norma, gli abbonamenti acquistati tramite il sistema di fatturazione ufficiale di Google Play possono essere annullati. Per le 28 app descritte in questo post del blog, gli abbonamenti esistenti sono stati annullati quando le app sono state rimosse da Google Play. In alcuni casi, è possibile ottenere un rimborso per gli acquisti effettuati su Google Play.
Se l’acquisto è stato effettuato al di fuori di Google Play — ad esempio, inserendo i dati della carta di pagamento all’interno dell’app o pagando tramite servizi di terze parti — Google non può annullare l’abbonamento né emettere un rimborso e gli utenti devono contattare il proprio provider di servizi di pagamento.
