CallPhantom-appar ska ha lurat miljontals Android-användare genom falska löften om privata samtalsloggar och WhatsApp-register. Säkerhetsforskare upptäckte dussintals bedrägliga appar på Google Play som påstod att användare kunde få tillgång till samtalshistorik kopplad till vilket telefonnummer som helst efter att ha betalat abonnemangsavgifter.
Apparna levererade aldrig riktig data. I stället skapade de fabricerade samtalsregister som skulle se äkta ut. Forskarna uppgav att kampanjen nådde över 7,3 miljoner nedladdningar innan Google tog bort apparna från Play Store.
Bedrägliga appar lovade privata samtalsdata
Forskarna identifierade 28 Android-appar kopplade till CallPhantom-kampanjen. Appar marknadsförde tjänster som påstod sig kunna visa privata samtalsloggar, SMS-register och WhatsApp-samtalshistorik för andra användare.
Apparna uppmanade offer att köpa abonnemang för att låsa upp de falska spårningsfunktionerna. Utredare upptäckte senare att apparna aldrig hämtade riktig kommunikationsdata. Programvaran skapade i stället slumpmässiga telefonnummer, falska namn, tidsstämplar och påhittade samtalslängder direkt inne i apparna.
En av apparna ska ha passerat tre miljoner nedladdningar innan Google tog bort den från Play Store.
Kampanjen riktade sig främst mot Android-användare i Indien och andra regioner i Asien och Stillahavsområdet. Forskarna noterade att många appar stödde UPI-betalningar och använde indiska landskoder som standard.
CallPhantom-appar använde falsk funktionalitet
Till skillnad från traditionell spionprogramvara eller skadlig kod begärde CallPhantom-apparna inte farliga behörigheter. Forskarna förklarade att apparna inte behövde tillgång till riktiga samtalsloggar eftersom all information var fabricerad.
Den enkla designen gjorde samtidigt apparna mer övertygande för användare som sökte efter övervakningsverktyg eller olagliga spårningstjänster. Många offer insåg först bluffen efter att de betalat abonnemangsavgifter och fått uppenbart falska resultat.
Forskarna upptäckte också att flera appar kringgick Google Plays officiella betalningssystem. I stället för vanliga köp i appen skickade apparna betalningar genom tredjepartsleverantörer. Den metoden gjorde enligt uppgifter återbetalningar svårare för drabbade användare.
Kampanjen visar hur bedragare allt oftare använder vilseledande abonnemangsmodeller i stället för traditionella malware-infektioner.
Google tog bort apparna efter utredningen
Säkerhetsforskarna rapporterade CallPhantom-apparna till Google efter att utredningen avslutats. Google tog därefter bort alla identifierade appar kopplade till kampanjen från Play Store.
Experter varnade samtidigt för att liknande bedrägerier sannolikt kommer fortsätta dyka upp i mobilmarknadsplatser och tredjepartsbutiker för appar. Bedrägliga Android-appar använder ofta vilseledande annonser och orealistiska löften för att locka offer.
Forskarna betonade också att legitima appar inte lagligt kan erbjuda privata samtalsloggar eller WhatsApp-historik för andra användare. Appar som påstår sig erbjuda sådan åtkomst bör därför väcka direkt misstanke.
Bedrägerikampanjer mot Android fortsätter växa
CallPhantom-apparna speglar den växande omfattningen av mobilbedrägerier som riktar sig mot Android-användare världen över. Cyberkriminella skapar allt oftare falska verktygsappar och vilseledande abonnemangstjänster för att tjäna pengar genom bedrägerier i stället för direkt spridning av skadlig kod.
Säkerhetsexperter rekommenderar att användare endast laddar ned appar från betrodda utvecklare och granskar användarrecensioner noggrant före installation.
Användare bör också undvika appar som lovar omöjliga funktioner eller obehörig åtkomst till privata kommunikationer.
Mobila säkerhetsverktyg och Google Play Protect kan minska risken för bedrägliga appar, även om vissa kampanjer fortfarande lyckas kringgå automatiska skyddssystem.
Slutsats
CallPhantom-appar lurade miljontals Android-användare att betala för fabricerade samtalsloggar och falska WhatsApp-register. Forskarna bekräftade att apparna aldrig hämtade riktig kommunikationsdata och i stället skapade slumpmässig information för att se trovärdiga ut.
Kampanjen visar också hur bedragare fortsätter utnyttja mobilmarknadsplatser genom vilseledande abonnemangsmodeller och falsk marknadsföring. Säkerhetsexperter varnar därför användare för appar som lovar övervakningsfunktioner eller obehörig åtkomst till privata kommunikationer.
0 svar till ”CallPhantom-appar riktade in sig på miljontals Android-användare”