CallPhantom, truffa scoperta sul Play Store: 28 app, 7,3 mln di download

I ricercatori di ESET hanno scovato una nuova minaccia per dispositivi Android che circolava sul Google Play Store: è stata battezzata CallPhantom, e consiste (beh, tecnicamente consisteva, visto che è stata debellata) da decine di app che promettevano di mostrare, a fronte del pagamento di abbonamenti peraltro piuttosto costosi, cronologia chiamate, SMS e perfino log WhatsApp di qualsiasi numero di telefono. A onor del vero i dati li mostravano per davvero, ma... erano completamente falsi e inventati.

Secondo la società di cybersicurezza slovacca, la campagna si articolava in almeno 28 app, scaricate complessivamente oltre 7,3 milioni di volte. Il bersaglio principale erano gli utenti Android in India e nell’area Asia-Pacifico. Le app sostenevano di poter recuperare informazioni private associate a qualsiasi numero telefonico. Per sbloccare la funzione, però, veniva richiesto un pagamento tramite abbonamento o transazione diretta. Una volta completato il pagamento, gli utenti ricevevano risultati inventati: numeri, nomi e cronologie generate casualmente e inserite direttamente nel codice delle applicazioni.

In almeno un caso, gli sviluppatori hanno persino usato il nome “Indian gov.in” per aumentare la credibilità dell’applicazione e spingere più persone a installarla. Alcune versioni chiedevano anche l’indirizzo email promettendo di inviare i dati richiesti via posta elettronica, ma nessuna informazione veniva realmente recuperata. Le modalità di pagamento includevano sia il sistema ufficiale di fatturazione Google Play sia servizi di pagamento molto diffusi in India come Google Pay, PhonePe e Paytm.

CLICCA QUI PER CONTINUARE A LEGGERE