CallPhantom-apper skal ha svindlet millioner av Android-brukere gjennom falske løfter om private samtalelogger og WhatsApp-oppføringer. Sikkerhetsforskere oppdaget dusinvis av falske apper på Google Play som hevdet at brukere kunne få tilgang til samtalehistorikk knyttet til hvilket som helst telefonnummer etter å ha betalt abonnementsavgifter.
Appene leverte aldri ekte data. I stedet genererte de fabrikerte samtalelogger som skulle se autentiske ut. Forskerne opplyste at kampanjen nådde over 7,3 millioner nedlastinger før Google fjernet appene fra Play Store.
Falske apper lovet private samtaledata
Forskerne identifiserte 28 Android-apper knyttet til CallPhantom-kampanjen. Appene markedsførte tjenester som angivelig kunne vise private samtalelogger, SMS-oppføringer og WhatsApp-samtalehistorikk for andre brukere.
Appene oppfordret ofre til å kjøpe abonnementer for å låse opp de falske sporingsfunksjonene. Etterforskere oppdaget senere at appene aldri hentet ekte kommunikasjonsdata. Programvaren genererte i stedet tilfeldige telefonnumre, falske navn, tidsstempler og oppdiktede samtalevarigheter direkte inne i appene.
En av appene skal ha passert tre millioner nedlastinger før Google fjernet den fra Play Store.
Kampanjen rettet seg hovedsakelig mot Android-brukere i India og andre regioner i Asia-Stillehavsområdet. Forskerne la merke til at mange apper støttet UPI-betalinger og brukte indiske landskoder som standard.
CallPhantom-appene brukte falsk funksjonalitet
I motsetning til tradisjonell spionprogramvare eller skadevare ba ikke CallPhantom-appene om farlige tillatelser. Forskerne forklarte at appene ikke trengte tilgang til ekte samtalelogger fordi all informasjon var fabrikkert.
Det enkle designet gjorde samtidig appene mer overbevisende for brukere som søkte etter overvåkingsverktøy eller ulovlige sporingstjenester. Mange ofre oppdaget først svindelen etter å ha betalt abonnementsavgifter og mottatt åpenbart falske resultater.
Forskerne oppdaget også at flere apper omgåtte Google Plays offisielle betalingssystem. I stedet for vanlige kjøp i appen sendte appene betalinger gjennom tredjepartsleverandører. Denne metoden gjorde ifølge rapportene refusjoner vanskeligere for berørte brukere.
Kampanjen viser hvordan svindlere stadig oftere bruker villedende abonnementsmodeller i stedet for tradisjonelle malware-infeksjoner.
Google fjernet appene etter etterforskningen
Sikkerhetsforskerne rapporterte CallPhantom-appene til Google etter at etterforskningen var ferdig. Google fjernet deretter alle identifiserte apper knyttet til kampanjen fra Play Store.
Eksperter advarte samtidig om at lignende svindler sannsynligvis vil fortsette å dukke opp i mobilmarkedsplasser og tredjeparts appbutikker. Falske Android-apper bruker ofte villedende annonser og urealistiske løfter for å lokke til seg ofre.
Forskerne understreket også at legitime apper ikke lovlig kan tilby private samtalelogger eller WhatsApp-historikk for andre brukere. Apper som hevder å tilby slik tilgang bør derfor umiddelbart vekke mistanke.
Svindelkampanjer mot Android fortsetter å vokse
CallPhantom-appene gjenspeiler den økende omfanget av mobilsvindel rettet mot Android-brukere verden over. Cyberkriminelle lager stadig oftere falske verktøyapper og villedende abonnementstjenester for å tjene penger gjennom svindel i stedet for direkte spredning av skadevare.
Sikkerhetseksperter anbefaler at brukere kun laster ned apper fra pålitelige utviklere og vurderer brukeranmeldelser nøye før installasjon.
Brukere bør også unngå apper som lover umulige funksjoner eller uautorisert tilgang til private kommunikasjoner.
Mobile sikkerhetsverktøy og Google Play Protect kan redusere risikoen for falske apper, selv om enkelte kampanjer fortsatt klarer å omgå automatiske beskyttelsessystemer.
Konklusjon
CallPhantom-apper lurte millioner av Android-brukere til å betale for fabrikerte samtalelogger og falske WhatsApp-oppføringer. Forskerne bekreftet at appene aldri hentet ekte kommunikasjonsdata og i stedet genererte tilfeldig informasjon for å fremstå troverdige.
Kampanjen viser også hvordan svindlere fortsetter å utnytte mobilmarkedsplasser gjennom villedende abonnementsmodeller og falsk markedsføring. Sikkerhetseksperter advarer derfor brukere mot apper som lover overvåkingsfunksjoner eller uautorisert tilgang til private kommunikasjoner.
0 svar til “CallPhantom-apper rettet seg mot millioner av Android-brukere”