CallPhantom-Apps sollen Millionen von Android-Nutzern mit falschen Versprechen über private Anrufprotokolle und WhatsApp-Daten betrogen haben. Sicherheitsforscher entdeckten Dutzende betrügerische Apps im Google Play Store, die behaupteten, Nutzer könnten nach Zahlung von Abonnementgebühren auf Anrufhistorien beliebiger Telefonnummern zugreifen.
Die Apps lieferten jedoch niemals echte Daten. Stattdessen erzeugten sie manipulierte Anrufprotokolle, die authentisch wirken sollten. Laut den Forschern erreichte die Kampagne mehr als 7,3 Millionen Downloads, bevor Google die Apps aus dem Play Store entfernte.
Betrügerische Apps versprachen private Anrufdaten
Die Forscher identifizierten 28 Android-Apps, die mit der CallPhantom-Kampagne verbunden waren. Die Apps warben mit Diensten, die angeblich private Anrufprotokolle, SMS-Daten und WhatsApp-Anrufverläufe anderer Nutzer anzeigen konnten.
Die Apps forderten Opfer dazu auf, Abonnements zu kaufen, um die angeblichen Tracking-Funktionen freizuschalten. Ermittler stellten später fest, dass die Apps niemals echte Kommunikationsdaten abriefen. Die Software erzeugte stattdessen zufällige Telefonnummern, gefälschte Namen, Zeitstempel und erfundene Gesprächsdauern direkt innerhalb der Anwendungen.
Eine der Apps soll mehr als drei Millionen Downloads erreicht haben, bevor Google sie aus dem Play Store entfernte.
Die Kampagne richtete sich hauptsächlich gegen Android-Nutzer in Indien und anderen Regionen im asiatisch-pazifischen Raum. Die Forscher bemerkten außerdem, dass viele Apps UPI-Zahlungssysteme unterstützten und indische Ländervorwahlen standardmäßig verwendeten.
CallPhantom-Apps nutzten gefälschte Funktionen
Im Gegensatz zu klassischer Spyware oder Malware verlangten die CallPhantom-Apps keine gefährlichen Berechtigungen. Die Forscher erklärten, dass die Apps keinen Zugriff auf echte Anrufprotokolle benötigten, weil sämtliche angezeigten Informationen erfunden waren.
Das einfache Design machte die Apps gleichzeitig glaubwürdiger für Nutzer, die nach Überwachungstools oder unerlaubten Tracking-Diensten suchten. Viele Opfer bemerkten den Betrug erst nach dem Abschluss kostenpflichtiger Abonnements und dem Erhalt offensichtlich gefälschter Ergebnisse.
Die Forscher stellten außerdem fest, dass mehrere Apps das offizielle Bezahlsystem von Google Play umgingen. Statt regulärer In-App-Käufe leiteten die Apps Zahlungen über Drittanbieter weiter. Laut den Berichten erschwerte diese Methode Rückerstattungen für betroffene Nutzer.
Die Kampagne zeigt, wie Betrüger zunehmend irreführende Abonnementmodelle statt klassischer Malware-Infektionen einsetzen.
Google entfernte die Apps nach der Untersuchung
Die Sicherheitsforscher meldeten die CallPhantom-Apps nach Abschluss ihrer Untersuchung an Google. Google entfernte daraufhin alle identifizierten Apps, die mit der Kampagne verbunden waren, aus dem Play Store.
Experten warnten gleichzeitig davor, dass ähnliche Betrugsmaschen weiterhin in mobilen Marktplätzen und Drittanbieter-App-Stores auftauchen werden. Betrügerische Android-Apps nutzen häufig irreführende Werbung und unrealistische Versprechen, um Opfer anzulocken.
Die Forscher betonten außerdem, dass legitime Apps rechtlich keinen Zugriff auf private Anrufprotokolle oder WhatsApp-Verläufe anderer Nutzer anbieten können. Apps, die solche Funktionen versprechen, sollten daher sofort Misstrauen auslösen.
Betrugskampagnen gegen Android nehmen weiter zu
Die CallPhantom-Apps spiegeln das wachsende Ausmaß von Mobile-Betrug gegen Android-Nutzer weltweit wider. Cyberkriminelle entwickeln zunehmend gefälschte Utility-Apps und irreführende Abonnementdienste, um mit Betrug Geld zu verdienen, anstatt direkt Malware zu verbreiten.
Sicherheitsexperten empfehlen Nutzern, Apps ausschließlich von vertrauenswürdigen Entwicklern herunterzuladen und Bewertungen sorgfältig zu prüfen, bevor sie Anwendungen installieren.
Nutzer sollten außerdem Apps meiden, die unmögliche Funktionen oder unbefugten Zugriff auf private Kommunikation versprechen.
Mobile Sicherheitslösungen und Google Play Protect können das Risiko betrügerischer Apps verringern, auch wenn manche Kampagnen automatische Schutzsysteme weiterhin umgehen.
Fazit
CallPhantom-Apps brachten Millionen von Android-Nutzern dazu, für manipulierte Anrufprotokolle und gefälschte WhatsApp-Daten zu bezahlen. Die Forscher bestätigten, dass die Apps niemals echte Kommunikationsdaten abriefen und stattdessen zufällige Informationen erzeugten, um glaubwürdig zu wirken.
Die Kampagne zeigt außerdem, wie Betrüger weiterhin mobile App-Marktplätze durch irreführende Abonnementmodelle und falsche Werbung ausnutzen. Sicherheitsexperten warnen Nutzer deshalb vor Apps, die Überwachungsfunktionen oder unerlaubten Zugriff auf private Kommunikation versprechen.
0 Kommentare zu „CallPhantom-Apps zielten auf Millionen von Android-Nutzern ab“