У магазині Google Play виявили групу з 28 шахрайських застосунків під загальною назвою CallPhantom — разом вони набрали 7,3 млн завантажень. Про це повідомляють дослідники компанії ESET.
Попри різний зовнішній вигляд, усі застосунки працювали за однаковою схемою. Користувачам обіцяли за гроші надати журнали SMS, телефонних дзвінків і дзвінків у WhatsApp за будь-яким номером. Натомість жертви отримували вигадані дані — деякі застосунки генерували випадкові номери й прив’язували до них синтетичну інформацію про дзвінки, вбудовану прямо у код.
Схеми отримання оплати також різнилися. Частина застосунків приймала платежі через Google Play, що теоретично дає потерпілим шанс повернути кошти. Інші переспрямовували жертв на сторонні платіжні сервіси або показували форми прямої оплати карткою всередині самого застосунку. Якщо ж користувач намагався закрити програму, їй надсилали підроблене сповіщення про нібито отриманий звіт на електронну пошту — і повертали на екран підписки.
16 грудня 2025 року дослідники ESET повідомили Google про повний перелік із 28 шахрайських застосунків. На момент публікації новини всі вони були видалені з Google Play. Цей випадок наочно показав, що навіть офіційний магазин застосунків від Google може стати майданчиком для масштабного шахрайства.
