Escrocheria CallPhantom pacaleste 7 milioane de utilizatori. Google sterge 28 de aplicatii Android
O rețea masivă de 28 de aplicații false pentru Android a reușit să păcălească peste 7,3 milioane de utilizatori la nivel global. Escrocheria, denumită CallPhantom, promitea funcții de spionaj telefonic în schimbul unor abonamente plătite, dar oferea în schimb doar date inventate.
Cum funcționa capcana pe telefoanele mobile
Utilizatorii descărcau aplicațiile direct din magazinul oficial Google Play. Promisiunea era una clară și extrem de controversată. Aplicațiile susțineau că oferă acces la istoricul apelurilor, jurnalele SMS-urilor și presupuse date despre apelurile WhatsApp pentru absolut orice număr de telefon. Totul contra cost.
Problema era că aplicațiile nu ofereau nicio informație reală.
Cercetătorii de securitate ESET au descoperit că tot conținutul afișat pe ecranele telefoanelor era complet fals și generat automat. Algoritmii inventau numere aleatorii, le asociau cu nume fictive și generau ore de apel sau durate ireale pentru a convinge victimele că primesc date autentice. Alte aplicații din rețea cereau adresa de e-mail a utilizatorului și promiteau trimiterea înregistrărilor imediat după confirmarea plății. Banii plecau din cont, dar fișierele nu mai ajungeau niciodată.
Luni de zile fără detectare în Google Play
Dar cum au reușit aceste programe să treacă de filtrele de securitate? Explicația e simplă. Multe dintre aceste aplicații au stat liniștite pe Google Play timp de luni de zile tocmai pentru că nu solicitau permisiuni periculoase și nu aveau un comportament tipic de malware. Nu infectau telefonul, ci pur și simplu mințeau utilizatorul.
V-ați gândit vreodată de câte ori plătiți un abonament direct din telefon fără să verificați de două ori? Așa cum semnalează Newsweek într-o analiză detaliată a atacului, escrocii au folosit chiar sistemul oficial de plată al Google Play pentru a încasa banii. Alteori, redirecționau victimele către platforme externe pentru a ocoli politicile stricte ale magazinului.
Iar reacția a venit destul de târziu. ESET a notificat compania Google despre această problemă abia în decembrie 2025. Din acel moment, toate aplicațiile legate de rețeaua CallPhantom au fost eliminate definitiv din Magazin Play.
Cine sunt victimele și cum ne protejăm datele
Cifrele arată că majoritatea victimelor se aflau în India și în alte țări din regiunea Asia-Pacific. Și totuși, orice persoană cu un telefon Android (inclusiv milioanele de utilizatori din România) putea descărca aceste programe dintr-o simplă căutare. Când vine vorba de aplicații globale, granițele dispar instantaneu pe internet, iar un român care caută să spioneze telefonul partenerului cade exact în aceeași capcană ca un utilizator din Asia. Până la urmă, curiozitatea de a citi mesajele altcuiva costă bani reali.
Experții atrag atenția asupra unui detaliu important. Aceste tipuri de aplicații vizează fix utilizatorii care caută funcții invazive sau complet lipsite de etică, cum ar fi spionarea apelurilor apropiaților sau accesarea informațiilor private ale altor persoane.
Pentru a bloca astfel de escrocherii, specialiștii în securitate cibernetică recomandă descărcarea aplicațiilor exclusiv de la dezvoltatori cunoscuți și verificarea atentă a recenziilor autentice. O regulă de bază cere ca sistemul de operare Android să fie menținut actualizat la zi. O altă barieră utilă este activarea instrumentelor de securitate precum Google Play Protect. Datele tehnice arată clar un singur lucru. Rețeaua de 28 de aplicații a strâns exact 7,3 milioane de descărcări confirmate înainte de a fi destructurată.
