Una nuova campagna di frode è stata scoperta sul Google Play Store: 28 applicazioni Android, scaricate complessivamente oltre 7,3 milioni di volte, promettevano agli utenti di poter visualizzare la cronologia delle chiamate e dei messaggi di qualsiasi numero di telefono. In realtà non funzionavano affatto, e servivano solo a sottrarre denaro agli ignari acquirenti.

L’operazione “CallPhantom”: come funzionava la truffa

I ricercatori della società di sicurezza ESET hanno battezzato questa campagna “CallPhantom”. Le app coinvolte si presentavano come strumenti in grado di accedere alla cronologia delle chiamate e agli SMS di qualsiasi numero telefonico inserito dall’utente. Un’offerta pensata per chi volesse spiare un partner, un ex o comunque controllare le comunicazioni di altre persone.

Per accedere ai presunti dati, le app richiedevano un pagamento. Una volta effettuato, però, mostravano esclusivamente numeri di telefono generati casualmente e nomi di fantasia — dati completamente inventati, senza alcuna connessione con la realtà.

Perché queste app erano così pericolose

Oltre alla perdita economica diretta, queste applicazioni presentano un problema etico e legale importante: incoraggiavano comportamenti di sorveglianza non autorizzata. Anche se tecnicamente non funzionavano, il loro stesso scopo dichiarato — spiare le comunicazioni altrui — è illegale nella maggior parte dei Paesi europei, Italia compresa.

Il fatto che siano riuscite a superare i controlli del Google Play Store e ad accumulare milioni di download evidenzia ancora una volta i limiti del sistema di moderazione del marketplace. Google ha successivamente rimosso le app segnalate, ma l’episodio solleva interrogativi sulla velocità e l’efficacia dei controlli preventivi.

Come proteggersi dalle app truffaldine

Per difendersi da questo tipo di minacce è consigliabile leggere sempre attentamente le recensioni prima di scaricare un’app, diffidare di promesse tecnicamente impossibili (nessuna app può legalmente accedere alle chiamate di un’altra persona), verificare il numero di recensioni reali rispetto ai download dichiarati, e controllare la data di pubblicazione e la storia dello sviluppatore. Mantenere Google Play Protect attivo è inoltre fondamentale per rilevare app già installate che potrebbero risultare malevole.