Ένα εκτεταμένο δίκτυο 28 πλαστών εφαρμογών στο Google Play αποκάλυψε η εταιρεία κυβερνοασφάλειας ESET, γνωστό ως CallPhantom. Οι εφαρμογές αυτές υπόσχονταν στους χρήστες πρόσβαση στο ιστορικό κλήσεων και SMS οποιουδήποτε τηλεφωνικού αριθμού, αλλά στην πραγματικότητα παρέδιδαν αποκλειστικά πλαστά, τυχαία δημιουργημένα δεδομένα. Το σκάνδαλο αποκαλύφθηκε μετά από ανάρτηση στο Reddit τον Νοέμβριο του 2025, η οποία έστρεψε την προσοχή των ερευνητών στο πρόβλημα. Η Google αφαίρεσε πλέον όλες τις εφαρμογές από το κατάστημά της.
Τι έγινε: Πλαστά δεδομένα αντί για πραγματικές κλήσεις
Οι εφαρμογές CallPhantom υπόσχονταν ρητά στους χρήστες κάτι που δεν μπορούσαν να προσφέρουν: πρόσβαση στο ιστορικό κλήσεων, στα αρχεία SMS και ακόμη και σε καταγραφές συνομιλιών μέσω WhatsApp για οποιονδήποτε αριθμό τηλεφώνου. Για να αποκτήσουν αυτή την υποτιθέμενη λειτουργία, οι χρήστες έπρεπε να πληρώσουν — κάτι που έκαναν χιλιάδες άνθρωποι. Αντί για πραγματικές πληροφορίες, ωστόσο, ελάμβαναν δεδομένα εντελώς επινοημένα από τον κώδικα της εφαρμογής.
Ο ερευνητής της ESET, Lukáš Štefanko, που αποκάλυψε την απάτη, περιέγραψε με ακρίβεια τον τρόπο λειτουργίας: η εφαρμογή δημιουργούσε τυχαίους αριθμούς τηλεφώνου και τους αντιστοιχούσε με προκαθορισμένα ονόματα, ώρες και διάρκειες κλήσεων, τα οποία ήταν ενσωματωμένα απευθείας στον κώδικα. Δεν υπήρχε καμία πραγματική ανάκτηση δεδομένων — το αποτέλεσμα ήταν εξαρχής προγραμματισμένο να φαίνεται αληθινό, χωρίς να είναι. Οι 28 εφαρμογές είχαν εγκατασταθεί συνολικά περισσότερες από 7,3 εκατομμύρια φορές.
Στόχος των απατεώνων ήταν κυρίως χρήστες Android στην Ινδία και γενικότερα στην περιοχή Ασίας-Ειρηνικού. Πολλές από τις εφαρμογές είχαν ως προεπιλεγμένο τον τηλεφωνικό κωδικό της Ινδίας (+91) και υποστήριζαν το UPI, το δημοφιλές σύστημα ψηφιακών πληρωμών της χώρας. Αυτή η στόχευση δεν ήταν τυχαία: η Ινδία διαθέτει τεράστια βάση χρηστών Android και ευρεία υιοθέτηση κινητών πληρωμών, καθιστώντας τους ιδανικό στόχο.
Αντιδράσεις και πλαίσιο: Παραβίαση πολιτικής και παρέμβαση της Google
Η ESET εντόπισε τρεις διαφορετικές μεθόδους πληρωμής που χρησιμοποιούσαν οι εφαρμογές CallPhantom. Ορισμένες από αυτές βασίζονταν σε συνδρομές μέσω του επίσημου συστήματος χρέωσης του Google Play. Άλλες, ωστόσο, χρησιμοποιούσαν πληρωμές μέσω τρίτων παρόχων — πρακτική που παραβιάζει απευθείας την πολιτική πληρωμών της Google. Συνολικά, δύο από τις τρεις μεθόδους που εντοπίστηκαν παραβίαζαν τους κανόνες του καταστήματος.
Η ESET, ως επίσημος συνεργάτης της App Defense Alliance, ενημέρωσε άμεσα τη Google για τα ευρήματά της. Η εταιρεία ανταποκρίθηκε αφαιρώντας από το Google Play όλες τις εφαρμογές που περιλαμβάνονταν στην αναφορά. Παράλληλα, οι ερευνητές τόνισαν ότι οι εφαρμογές CallPhantom διέθεταν ένα απλό και αθώο περιβάλλον χρήστη, χωρίς να ζητούν καμία παρεμβατική ή ευαίσθητη άδεια — γεγονός που τις καθιστούσε ακόμη πιο ύπουλες, καθώς δεν έδιναν εμφανή σήματα κινδύνου.
Το περιστατικό αναδεικνύει την αδυναμία των αυτοματοποιημένων συστημάτων ελέγχου εφαρμογών να εντοπίσουν απάτες που δεν βασίζονται σε κακόβουλο κώδικα, αλλά σε παραπλανητικές υποσχέσεις. Οι εφαρμογές CallPhantom δεν έκλεβαν δεδομένα ούτε εγκαθιστούσαν κακόβουλο λογισμικό — απλώς έπαιρναν χρήματα προσφέροντας κάτι που δεν μπορούσαν ποτέ να δώσουν. Αυτή η μορφή απάτης, βασισμένη αποκλειστικά στην παραπλάνηση, είναι ιδιαίτερα δύσκολο να εντοπιστεί από τα φίλτρα των ψηφιακών καταστημάτων.
Τι ακολουθεί: Μαθήματα για χρήστες Android
Η υπόθεση CallPhantom λειτουργεί ως ισχυρή υπενθύμιση για τους χρήστες Android να ελέγχουν προσεκτικά κάθε εφαρμογή πριν τη λήψη της, ιδιαίτερα όταν αυτή ζητά χρήματα για υπηρεσίες που ακούγονται αδύνατες τεχνικά. Η πρόσβαση στο ιστορικό κλήσεων τρίτων, στα μηνύματα SMS ή στις συνομιλίες WhatsApp δεν είναι εφικτή νόμιμα μέσω μιας απλής εφαρμογής — οποιαδήποτε εφαρμογή που ισχυρίζεται κάτι τέτοιο είναι από τη φύση της ύποπτη. Οι ερευνητές της ESET συνιστούν στους χρήστες να αναφέρουν ύποπτες εφαρμογές απευθείας στο Google Play και να ελέγχουν κριτικές από αξιόπιστες πηγές πριν προχωρήσουν σε οποιαδήποτε πληρωμή.
