Фахівці антивірусної компанії ESET виявили в Google Play мережу з 28 шкідливих застосунків під спільною назвою CallPhantom. Програми пропонували користувачам незаконний доступ до чужих журналів дзвінків, SMS та листування у WhatsApp. До моменту видалення з маркетплейсу ці сервіси встигли завантажити понад 7,3 мільйона разів.
Схема обману була ідентичною в усіх випадках: користувач вводив номер телефону «жертви» та оплачував доступ до даних, після чого отримував фальшиву інформацію. Деякі програми генерували випадкові номери, інші — підставляли заздалегідь заготовлені списки імен. При цьому жоден із застосунків не мав технічної можливості отримати доступ до сторонніх пристроїв і навіть не запитував відповідних дозволів, працюючи виключно як інструмент для виманювання грошей.
Для збору коштів шахраї використовували як офіційну білінгову систему Google Play, так і сторонні платіжні сервіси чи форми введення даних банківських карток. Щоб утримати користувачів, програми надсилали підроблені сповіщення про нібито готові результати перевірки. Після звернення ESET компанія Google видалила всі 28 застосунків, проте масштаб інциденту вкотре підкреслив проблеми з модерацією в Play Store, де очевидно підозрілий контент зміг залучити мільйони користувачів.
