Il tango della gelosia: volevano leggere i messaggi del partner, ma sono stati truffati

Le app fraudolente su Google Play hanno truffato milioni di utenti Android, promettendo l'accesso alle chiamate e ai messaggi altrui. Gli specialisti di ESET hanno scoperto 28 app fraudolente, collettivamente denominate 'CallPhantom', che sono state rimosse dallo store

Milioni di utenti Android hanno pagato per un servizio inesistente: l’accesso alle chiamate e ai messaggi altrui. Le app disponibili gratuitamente su Google Play promettevano di mostrare la cronologia delle chiamate, gli SMS e persino le chiamate WhatsApp di qualsiasi numero di telefono, ma invece di dati reali, fornivano informazioni generate casualmente.

Gli specialisti di ESET hanno scoperto 28 app fraudolente su Google Play, collettivamente denominate “CallPhantom“. Complessivamente, erano state scaricate più di 7,3 milioni di volte. La scoperta è stata segnalata a Google e tutte le app sono state rimosse dallo store.

Il sistema funzionava in modo semplice: inizialmente, agli utenti venivano mostrate le cosiddette “informazioni parziali”, ovvero numeri di telefono, nomi e orari di chiamata fittizi, inseriti direttamente nel codice dell’app. Per visualizzare la “cronologia completa”, gli utenti dovevano pagare. Naturalmente, dopo il pagamento non si ricevevano dati reali. Alcune app addirittura chiedevano agli utenti di inserire un indirizzo email, promettendo di inviare i risultati lì, sempre dopo aver effettuato il pagamento.

Le app erano destinate principalmente agli utenti in India e nella regione Asia-Pacifico: la maggior parte di esse utilizzava il prefisso internazionale indiano +91 come metodo di chiamata predefinito e includeva UPI come metodo di pagamento. I prezzi degli abbonamenti variavano da circa 5 euro a 80 dollari, a seconda del piano scelto.

Le modalità di pagamento hanno rappresentato una sfida particolare. Alcune app utilizzavano il sistema ufficiale di Google Play, che offriva agli utenti almeno la possibilità di ottenere un rimborso. Molte, tuttavia, accettavano pagamenti tramite servizi di terze parti o moduli integrati per l’inserimento dei dati della carta di credito. In questi casi, Google non può più fornire assistenza per i rimborsi; gli utenti interessati devono rivolgersi direttamente al fornitore del servizio di pagamento o allo sviluppatore.

Alcune app utilizzavano ulteriori stratagemmi: se l’utente chiudeva l’app senza effettuare il pagamento, sullo schermo compariva una notifica relativa ai presunti risultati; toccandola, l’utente veniva reindirizzato direttamente alla schermata di abbonamento. Questi stratagemmi per fare pressione sugli utenti Android tramite false notifiche stanno diventando sempre più comuni.

Il team di ESET ha segnalato queste app a Google il 16 dicembre 2025. Al momento della pubblicazione del rapporto da parte di ESET, tutte le app erano già state rimosse e gli abbonamenti acquistati tramite il sistema ufficiale di Google Play erano stati automaticamente annullati.

La curiosità è uno degli strumenti più affidabili per i truffatori. Le app che promettono l’accesso alle chiamate o ai messaggi altrui sono, per definizione, illegali e pertanto non dovrebbero essere considerate affidabili, a prescindere da quanto convincente possa sembrare la loro pagina web.

Silvia Felici

Red Hot Cyber Security Advisor, Open Source e Supply Chain Network. Attualmente presso FiberCop S.p.A. in qualità di Network Operations Specialist, coniuga la gestione operativa di infrastrutture di rete critiche con l'analisi strategica della sicurezza digitale e dei flussi informativi.

Aree di competenza: Network Operations, Open Source, Supply Chain Security, Innovazione Tecnologica, Sistemi Operativi.

Visita il sito web dell'autore