محققان امنیتی شرکت ESET یک شبکه کلاهبرداری گسترده را کشف کردند که شامل ۲۸ اپلیکیشن اندرویدی تحت عنوان کلی CallPhantom است. این برنامهها که پیش از حذفشدن توسط گوگلپلی موفق به جذب بیش از ۷.۳ میلیون دانلود شده بودند، با یک وعده وسوسهانگیز اما غیراخلاقی، کاربران را به دام انداختند: دسترسی به تاریخچه تماسها، پیامکها و حتی سوابق مکالمات واتساپ برای هر شماره تلفنی که بخواهید.
به گزارش دیجیاتو، براساس بررسیهای تخصصی، این اپلیکیشنها اگرچه در ظاهر و نام باهم تفاوت داشتند، اما همگی از یک الگوریتم فریبکارانه مشابه پیروی میکردند. کاربر پس از نصب برنامه، با محیطی مواجه میشد که از او میخواست شماره تلفن مورد نظر خود را وارد کند. پس از این مرحله، اپلیکیشن ادعا میکرد که دادهها آماده بازیابی هستند اما دسترسی به آنها منوط به خرید اشتراکهای پولی بود.
این اشتراکها که به صورت هفتگی تا سالانه عرضه میشدند، قیمتی بین ۶ تا ۸۰ دلار داشتند. بااینحال، پس از پرداخت وجه، چیزی که نصیب کاربران میشد صرفاً دادههای کاملاً جعلی و تصادفی بود. محققان متوجه شدند که این برنامهها شمارههای تصادفی تولید میکنند و آنها را با نامها و زمانهای تماسی که از قبل در کدهای داخلی برنامه نوشته شده بود جفت میکردند تا ظاهری واقعی به نتایج بدهند، درحالیکه در واقعیت هیچ دسترسی به سرورهای مخابراتی یا پیامرسانها نداشتند.
نکته جالب توجه در این پرونده، تمرکز ویژه کلاهبرداران بر بازار کشور هند است. طبق دادههای آماری، بیش از ۵۳ درصد از قربانیان این بدافزارها در هند ساکن بودهاند. این برنامهها به گونهای طراحی شده بودند که کد تماس هند به صورت پیشفرض در آنها فعال بود و از سیستم پرداخت بومی این کشور یعنی UPI پشتیبانی میکردند.
اولین جرقه شناسایی این شبکه کلاهبرداری در نوامبر ۲۰۲۵ و پس از انتشار یک پست در شبکه اجتماعی ردیت زده شد که به اپلیکیشنی با عنوان تاریخچه تماس شمارهها اشاره داشت. بررسیهای دقیقتر نشان داد که این برنامهها حتی برای ممانعت از خروج کاربران، از نوتیفیکیشنهای فریبندهای استفاده میکردند که شباهت زیادی به ایمیلهای دریافتی جدید داشت تا کاربر را متقاعد کنند نتایج آماده است و او را دوباره به چرخه پرداخت پول بازگردانند.
درنهایت پس از گزارش تیم ESET در اواسط دسامبر، گوگل تمامی این ۲۸ اپلیکیشن را از فروشگاه خود حذف کرد. بااینحال، وضعیت بازگشت وجه برای قربانیان متفاوت است؛ کسانی که از طریق سیستم پرداخت رسمی گوگل خرید کرده بودند، شاهد لغو اشتراک و دریافت مبالغ خود بودند، اما کسانی که به درگاههای پرداخت مستقیم شخص ثالث یا فرمهای واردکردن اطلاعات کارت اعتباری هدایت شده بودند، با چالشهای جدی برای پس گرفتن پول خود مواجه هستند.