Cybersecurityonderzoekers hebben een grootschalige Android-oplichterij ontdekt waarbij nep-apps met “belgeschiedenis” miljoenen gebruikers werden misleid om te betalen voor vervalste telefoonrecords en WhatsApp-logs.
De campagne, bijgehouden als ESET “CallPhantom,” betrof 28 frauduleuze apps die via de Google Play Store werden verspreid en die samen meer dan 7,3 miljoen downloads verzamelden voordat ze werden verwijderd. De apps beweerden ten onrechte bellogs, sms-records en WhatsApp-belgeschiedenissen te kunnen verstrekken voor vrijwel elk telefoonnummer.
In plaats van echte informatie te leveren, genereerden de apps valse datasets met hardcodede namen, tijdstempels, telefoonnummers en gespreksduur die direct in de code waren ingebed. Onderzoekers vonden geen daadwerkelijke functionaliteit die communicatiegegevens van apparaten of telecomsystemen kon ophalen.
Volgens ESET-onderzoeker Lukas Stefanko kwam de oplichterij voor het eerst onder de aandacht nadat gebruikers eind 2025 op Reddit verdachte apps bespraken. Verdere analyse toonde tientallen vrijwel identieke apps aan die onder verschillende namen op Google Play werken.
Veel van de apps richtten zich op gebruikers in India en de bredere Azië-Pacific regio. Verschillende werden geleverd met de Indiase +91 landcode vooraf geselecteerd en ondersteunden UPI-betalingssystemen die in het land veel werden gebruikt. ESET zei dat India verantwoordelijk was voor het merendeel van de CallPhantom-detecties wereldwijd.
De zwendel was sterk gebaseerd op social engineering en nieuwsgierigheidsgedreven marketing. Apps toonden gedeeltelijk nepresultaten om gebruikers te overtuigen dat de dienst werkte, en eisten vervolgens betaling om de “volledige” belgeschiedenis vrij te spelen. Abonnementen varieerden van ongeveer $6 tot $80, afhankelijk van de app en het betaalmodel.
Onderzoekers identificeerden twee hoofdoperationele methoden. Een groep apps toonde direct gefabriceerde oproeplogboeken die waren gegenereerd uit hardcodede sjablonen. Een ander vroeg om een e-mailadres en beweerde dat het volledige rapport later na betaling zou worden geleverd. In sommige gevallen ontvingen gebruikers valse meldingen die hen onder druk zetten om zich te abonneren voordat hun “resultaten” verlopen.
De apps gebruikten ook meerdere betaalsystemen om terugbetalingen te bemoeilijken. Sommige vertrouwden op Google Play-facturering, terwijl andere officiële betaalkanalen volledig omzeilden door gebruik te maken van UPI-apps van derden of betaalkaartformulieren in de apps zelf in te sluiten. ESET stelde dat de laatste methoden in strijd waren met het beleid van Google Play en het vergoeden aanzienlijk moeilijker maakten voor slachtoffers.
Ondanks hun misleidende beweringen vroegen de apps opvallend weinig gevoelige toestemmingen. Onderzoekers zeiden dat dit kwam doordat de software nooit daadwerkelijk probeerde toegang te krijgen tot belgeschiedenissen of privégegevens van apparaten. In plaats daarvan draaide de hele zwendel om vervalste informatie die uitsluitend bedoeld was om abonnementsinkomsten te genereren.
Google verwijderde de geïdentificeerde apps nadat ESET de campagne via het App Defense Alliance-programma had gerapporteerd. Gebruikers die via Google Play-facturering hebben betaald, kunnen nog steeds in aanmerking komen voor terugbetalingen, afhankelijk van het terugbetalingsbeleid en de tijdsvensters van Google. Slachtoffers die gebruik maakten van externe betalingssystemen, moeten mogelijk rechtstreeks contact opnemen met hun bank of betaalaanbieder.
Beveiligingsonderzoekers waarschuwen dat de operatie de voortdurende moeilijkheid benadrukt om frauduleuze apps op grote schaal te controleren, zelfs binnen officiële appwinkels. De campagne laat ook zien hoe oplichters steeds vaker invasieve of ethisch twijfelachtige gebruikersbelangen uitbuiten om downloads en betalingen te genereren.
Deskundigen raden aan apps te vermijden die beweren toegang te bieden tot privécommunicatie van anderen, aangezien dergelijke diensten bijna altijd frauduleus, illegaal of beide zijn. Gebruikers wordt ook geadviseerd om ontwikkelaarsgeschiedenissen, toestemmingen en app-reviews zorgvuldig te bekijken voordat ze software downloaden van app-marktplaatsen.