Фахівці антивірусної компанії ESET виявили в магазині Google Play 28 шахрайських додатків, об’єднаних назвою CallPhantom. Програми обіцяли користувачам доступ до чужих журналів дзвінків, SMS та листування у WhatsApp. До моменту видалення з платформи зловмисне ПЗ встигли завантажити понад 7,3 мільйона разів, що є аномально високим показником для подібних схем.
Механіка обману була ідентичною в усіх випадках: користувачеві пропонували ввести номер телефону «жертви» та заплатити за розблокування даних. Насправді додатки не мали жодної технічної можливості отримати конфіденційну інформацію та не запитували відповідних дозволів. Замість реальних даних сервіси видавали випадкові номери та імена, заздалегідь прописані в коді програми. Щоб утримати користувача, деякі застосунки імітували системні сповіщення про нібито «готові результати» перевірки.
Окрему увагу розробники приділили збору грошей. Частина програм використовувала офіційну систему Google Play, що теоретично дозволяє повернути кошти, проте інші перенаправляли жертв на сторонні платіжні сервіси або вбудовані форми для введення даних банківських карток. Це значно ускладнювало процедуру оскарження транзакцій для ошуканих людей.
Google видалила всі 28 додатків після звіту ESET, проте масштаб інциденту підсвічує проблему модерації в Play Store. Попри очевидно підозрілий функціонал, програми залишалися доступними тривалий час. Експерти наголошують, що саме обіцянка доступу до приватного життя інших стала головним фактором успіху цього масового скаму.
