de aplicații Android frauduloase au înșelat peste 7 milioane de utilizatori. Risc global de securitate.
Cât de sigură mai este platforma pe care ne bazăm zilnic pentru a descărca aplicații pe telefon? Peste șapte milioane de utilizatori de Android au aflat răspunsul pe propria piele, după ce au instalat un set de programe care promiteau acces la conversațiile de WhatsApp sau istoricul apelurilor altor persoane. În realitate, totul era o schemă elaborată de fraudă cu ramificații globale.
Vulnerabilitatea sistemelor de plată
Dincolo de sumele pierdute, incidentul expune o vulnerabilitate critică în ecosistemul Google. Când utilizatorii sunt păcăliți să introducă datele cardului în sisteme paralele, ocolind filtrele oficiale ale magazinului de aplicații, riscul depășește granițele Indiei, piața principală vizată inițial. Această breșă de securitate devine o problemă globală care afectează implicit și utilizatorii din România, expuși la aceleași mecanisme de inginerie socială.
Promisiunea spionării partenerului sau a cunoscuților a fost mereu o momeală eficientă în mediul online. Prima aplicație din această rețea a fost identificată de compania de securitate cibernetică ESET în decembrie 2025, sub numele „Call History of Any Number”. Dezvoltatorul folosea eticheta „Indian gov.în” pentru a simula o afiliere guvernamentală inexistentă, iar imaginile de prezentare erau manipulate grosolan.
RecomandariEscrocheria CallPhantom pacaleste 7 milioane de utilizatori. Google sterge 28 de aplicatii AndroidTacticile psihologice ale rețelei CallPhantom
Cum funcționa mai exact capcana? O analiză recentă publicată de Antena3 arată că aplicațiile generau numere complet aleatorii. Acestea erau combinate cu nume prestabilite, ore și durate ale apelurilor deja introduse în codul sursă. Pentru a vedea aceste informații fabricate, victima trebuia să achite un abonament cu prețuri care variau de la aproximativ 5 euro până la aproape 75 de euro.
Iar tacticile nu se opreau aici. Rețeaua folosea presiunea psihologică pentru a forța conversia. Dacă o persoană închidea aplicația fără să plătească, primea imediat un e-mail fals pentru a o atrage înapoi.
„Rezultatele căutării sunt gata.” – Notificare falsă, Rețeaua CallPhantom
Accesarea acelei notificări ducea victima direct către o pagină de plată externă, lăsând impresia că informațiile dorite sunt la doar un click distanță.
RecomandariAlertă Android – peste 2,3 milioane de telefoane infectate cu malwareul NoVoiceBani pierduți definitiv
Google a eliminat cele 28 de aplicații după raportarea oficială din 16 decembrie 2025. Numai că mulți utilizatori nu și-au putut recupera banii. Escrocii au evitat inteligent sistemul oficial de plăți Google Play, folosind servicii externe compatibile cu UPI (un sistem de plată extrem de popular în India) sau module proprii pentru tranzacțiile directe cu cardul.
Rămâne de clarificat cum a reușit o rețea atât de vastă să ocolească sistemele automate de verificare ale gigantului tech timp de luni de zile, ignorând chiar și recenziile negative ale utilizatorilor care avertizau deja asupra fraudei. Până la implementarea unor filtre mai stricte, responsabilitatea verificării cade exclusiv pe umerii celor care apasă butonul de instalare.
RecomandariO influenceriță din Thailanda și-a înșelat fanii cu 77 milioane de dolari
