В магазине Google Play обнаружили группу из 28 мошеннических приложений под общим названием CallPhantom — в совокупности они набрали 7,3 млн загрузок. Об этом сообщают исследователи компании ESET.
Несмотря на разный внешний вид, все приложения работали по одной и той же схеме. Пользователям обещали за деньги предоставить журналы SMS, телефонных звонков и звонков в WhatsApp по любому номеру. Вместо этого жертвы получали вымышленные данные — некоторые приложения генерировали случайные номера и привязывали к ним синтетическую информацию о звонках, встроенную прямо в код.
Схемы получения оплаты также различались. Часть приложений принимала платежи через Google Play, что теоретически давало пострадавшим шанс вернуть средства. Другие перенаправляли жертв на сторонние платежные сервисы или показывали формы прямой оплаты картой внутри самого приложения. Если же пользователь пытался закрыть программу, ему отправляли поддельное уведомление о якобы полученном отчете на электронную почту — и возвращали на экран подписки.
16 декабря 2025 года исследователи ESET сообщили Google о полном списке из 28 мошеннических приложений. На момент публикации новости все они были удалены из Google Play. Этот случай наглядно показал, что даже официальный магазин приложений от Google может стать площадкой для масштабного мошенничества.
