un caso di frode digitale su google play evidenzia come applicazioni apparentemente innocue possano promettere l’accesso a cronologie di chiamate, SMS e attività su WhatsApp. L’indagine condotta da ESET descrive una campagna denominata CallPhantom che ha coinvolto 28 app, accumulate oltre 7,3 milioni di download prima della rimozione da Google Play. Le applicazioni chiedevano agli utenti di pagare per sbloccare dati che si rivelavano poi inesistenti, esponendo i consumatori a pratiche ingannevoli e a rischi per la privacy.
callphantom: analisi delle app truffaldine su google play
callphantom rappresenta una rete di applicazioni camuffate da strumenti di monitoraggio o recupero dati, ma dedicate a ingannare gli utenti promettendo accesso a registri di chiamate, SMS e cronologie di WhatsApp. L’operazione ha distinto diverse varianti nella presentazione visiva, pur mantenendo lo stesso meccanismo di frode: l’utente inserisce un numero di telefono, effettua un pagamento per sbloccare la cronologia promessa e ottiene, in risposta, dati fittizi.
modalità di inganno
Le soluzioni fraudolente non richiedevano permessi particolarmente invasivi né accedevano a dati reali in alcuni casi, secondo l’analisi di ESET. Alcune applicazioni generavano numeri di telefono casuali abbinati a nomi e dettagli di chiamate già integrati nel codice, altre chiedevano un indirizzo email a cui inviare la cronologia “recuperata”. In ogni scenario, i dati ottenuti non corrispondevano a informazioni veritiere e non esisteva una reale capacità di accesso alle informazioni richieste.
campagna e numeri
L’indagine ha indicato che 28 app hanno raggiunto complessivamente oltre 7,3 milioni di download. Nonostante la varietà di grafica e presentazione, la promessa di fornire dati di terze parti si è dimostrata infondata. L’obiettivo apparente era attirare utenti disposti a pagare per un servizio che non offriva contenuti reali.
pagamenti e frodi
Per quanto riguarda la gestione dei pagamenti, alcune applicazioni utilizzavano il sistema di pagamento ufficiale di Google Play, mentre altre indirizzavano utenti verso soluzioni di pagamento esterne o moduli di pagamento all’interno dell’app. In alcuni casi, eventuali notifiche ingannevoli inducevano l’utente a tornare su schermate di iscrizione o promuovevano promemoria fittizi di ricezione della cronologia, peggiorando la percezione di affidabilità.
intervento di google e consigli di sicurezza
Google ha rimosso rapidamente le applicazioni una volta ricevuta la segnalazione da parte di ESET. Questa vicenda contiene un monito sull’ambiente dello store: anche piattaforme considerate sicure possono ospitare contenuti fraudolenti che raggiungono un vasto pubblico. Per gli utenti, è cruciale verificare recensioni affidabili, analizzare le autorizzazioni richieste e evitare pagamenti per servizi che promettono dati sensibili senza una verifica indipendente.
In conclusione, la vicenda callphantom evidenzia come il Google Play Store possa ospitare applicazioni pericolose e come sia necessario mantenere un approccio cauto nell’installazione di strumenti che promettono accesso a dati privati. L’aggiornamento su questi episodi rimane fondamentale per una fruizione digitale più sicura e consapevole.
Lascia un commento