ESET ha individuato su Google Play le app fraudolente denominate CallPhantom che promettono di fornire la cronologia delle chiamate ‘per qualsiasi numero’. Le app fingono di consentire l’accesso a cronologia delle chiamate, messaggi SMS e ai log delle chiamate di WhatsApp per qualsiasi numero di telefono. Per sbloccare questa presunta funzionalità, gli utenti devono versare un importo, ricevendo però in cambio solo dati generati casualmente. Da un’indagine di ESET sono emerse 28 app fraudolente di questo tipo, scaricate complessivamente più di 7,3 milioni di volte. In qualità di partner dell’App Defense Alliance, ESET ha segnalato i riscontri a Google, che ha rimosso da Google Play le app individuate nel report.
CallPhantom e i numeri di telefono generati in modo casuale
Le app CallPhantom prendevano di mira principalmente gli utenti Android in India e nella regione dell’Asia-Pacifico. Molte presentavano il prefisso internazionale dell’India (+91) preselezionato. Inoltre supportavano il sistema di pagamento UPI, utilizzato principalmente in India.
Lukáš Štefanko, researcher di ESET, che ha scoperto la frode CallPhantom Nel novembre 2025, ci siamo imbattuti in un post su Reddit che parlava di un’app chiamata ‘Call History of Any Number’, trovata su Google Play. Non a caso, l’analisi ha dimostrato che i dati della ‘cronologia delle chiamate’ forniti da questa app sono interamente inventati. L’app genera numeri di telefono casuali e li abbina a nomi, orari e durate delle chiamate fissi, che erano inseriti direttamente nel codice.
Metodi e tariffe di pagamento per un servizio fasullo
In linea generale, le app CallPhantom presentano un’interfaccia utente semplice e non richiedono autorizzazioni invasive o relative a dati sensibili: non ne hanno bisogno. Di conseguenza, non contengono alcuna funzionalità in grado di recuperare dati effettivi relativi a chiamate, SMS o WhatsApp. Nelle app CallPhantom analizzate da ESET, i ricercatori hanno individuato tre diversi metodi di pagamento, due dei quali violano la policy di pagamento di Google Play. Alcune app si basavano su abbonamenti tramite il sistema di fatturazione ufficiale di Google Play. Altre si basavano su pagamenti tramite terze parti. In alcuni casi, i moduli di pagamento con carta di credito erano inclusi direttamente nelle app CallPhantom. Le tariffe richieste per il servizio fasullo variano notevolmente da un’app all’altra. Le app sembrano inoltre offrire diversi piani di abbonamento, come servizi settimanali, mensili o annuali, con il prezzo massimo richiesto che si attesta a 80 dollari. Per il ‘livello di abbonamento’ più economico, il prezzo medio richiesto era pari a 5 euro.
Come annullare l’abbonamento alle app CallPhantom
Di norma, gli abbonamenti acquistati tramite il sistema di fatturazione ufficiale di Google Play possono essere annullati. Per le 28 app descritte in questo post del blog, gli abbonamenti esistenti sono stati annullati quando le app sono state rimosse da Google Play. In alcuni casi, è possibile ottenere un rimborso per gli acquisti effettuati su Google Play. Se l’acquisto è stato effettuato al di fuori di Google Play — ad esempio, inserendo i dati della carta di pagamento all’interno dell’app o pagando tramite servizi di terze parti — Google non può annullare l’abbonamento né emettere un rimborso. Quindi gli utenti devono contattare il proprio provider di servizi di pagamento.
