详细内容或原文请订阅后点击阅览
虚假通话记录,真实付款:CallPhantom 如何欺骗 Android 用户
ESET 研究人员在 Google Play 上发现了欺诈性应用程序,这些应用程序声称可以提供“任何号码”的通话记录,并且在被下架之前已被下载超过 700 万次
来源:WeLiveSecurity _恶意软件现在有一个适用于所有事情的应用程序......对吧?好吧,查找所选电话号码的通话记录并不是其中之一,因为潜在的数百万 Android 用户在支付了承诺这一点的应用程序订阅后发现。
这些违规应用程序(我们根据其虚假声明将其命名为 CallPhantom)声称可以提供对任何电话号码的通话记录、短信记录甚至 WhatsApp 通话记录的访问。为了解锁这个所谓的功能,用户需要付费——但他们得到的回报只是随机生成的数据。
我们的调查发现 Google Play 商店中有 28 个此类欺诈性应用程序,累计下载量超过 730 万次。作为应用防御联盟合作伙伴,我们向 Google 报告了我们的调查结果,Google 从 Google Play 中删除了本报告中指出的所有应用。
这篇博文的要点:
调查
2025 年 11 月,我们看到一篇 Reddit 帖子,讨论了一款名为 Call History of Any Number 的应用程序,该应用程序可在 Google Play 上找到。该应用程序(如图 1 所示)声称它可以检索用户提供的任何电话号码的通话历史记录。它以开发者名称 Indian gov.in 发布,但该应用程序与印度政府没有真正的联系。
不出所料,我们的分析表明,该应用程序提供的“通话记录”数据完全是捏造的 - 该应用程序生成随机电话号码,并将其与直接嵌入代码中的固定姓名、通话时间和通话时长进行匹配,如图 2 所示。然后,这些虚假数据会呈现给受害者 - 但只有在付款后才会呈现。