Il Google Play Store è nuovamente al centro dell’attenzione per questioni legate alla sicurezza Android. Un gruppo di 28 applicazioni, noto come “CallPhantom” in seguito alle indagini dei ricercatori di sicurezza di ESET, è stato capace di accumulare oltre 7,3 milioni di download. Queste app promettevano agli utenti l’accesso a cronologie chiamate, SMS e log WhatsApp di qualsiasi numero telefonico, ma in realtà fornivano dati inventati dal software stesso.
Il funzionamento della truffa “CallPhantom”
Le applicazioni dichiaravano di poter offrire funzionalità incredibilmente invasive: bastava inserire un numero di telefono per ottenere informazioni su chiamate, SMS e comunicazioni WhatsApp presunte. L’accesso ai dati richiedeva però agli utenti di effettuare un pagamento o di sottoscrivere un abbonamento.
Secondo ESET, le informazioni fornite dalle app erano completamente false. Queste generavano casualmente numeri di telefono associandoli a nomi predefiniti, orari e durate di chiamate già codificate nell’app stessa. Alcuni software richiedevano persino un indirizzo email per inviare “report completi” che, comunque, venivano sbloccati solo dopo il pagamento.
Tattiche e target delle applicazioni
Un interessante aspetto emerso è che, diversamente da molti malware comuni, queste app non richiedevano autorizzazioni invasive sul dispositivo. Il loro scopo principale era infatti di indurre il pagamento per dati inesistenti. La campagna sembrava mirata principalmente verso utenti Android in India e in altri paesi dell’Asia-Pacifico, utilizzando il prefisso +91 e sistemi di pagamento digitali come UPI, diffusi in quelle aree.
Il ruolo del Google Play Store e le misure di sicurezza
L’esperienza riaccende il dibattito sull’affidabilità degli store ufficiali. Sebbene Google Play disponga di sistemi automatici per il controllo delle app, casi simili rimangono una sfida. Gli studi mostrano che Play Store resta il principale veicolo per la distribuzione di app potenzialmente dannose, sebbene mantenga livelli di sicurezza superiori rispetto ad altri store. ESET ha comunicato di aver segnalato le app a Google nel dicembre 2025, con conseguente rimozione dopo la revisione.
Consigli utili per evitare le app ingannevoli
Gli esperti raccomandano di essere scettici nei confronti di applicazioni che promettono accessi “miracolosi” a dati privati. Tali servizi pongono un rischio per la sicurezza e spesso violano norme legali. Tra i suggerimenti, controllare le recensioni reali, prestare attenzione ai permessi richiesti, utilizzare Google Play Protect e limitare l’installazione alle app di sviluppatori fidati. Ridurre il numero di applicazioni può diminuire il rischio di esposizione a software fraudolento.
