Sedem miliónov tristo tisíc stiahnutí, nula skutočných dát. Bezpečnostná spoločnosť ESET odhalila skupinu 28 podvodných aplikácií pre Android, ktoré sa niekoľko mesiacov skrývali v Google Play a od používateľov vyberali peniaze za falošné výpisy hovorov a správ, informuje portál Techbyte.sk s odvolaním sa na analýzu publikovanú na blogu WeLiveSecurity.
ESET celú skupinu označil názvom CallPhantom. Všetky aplikácie fungovali rovnako: používateľ zadal telefónne číslo, zaplatil predplatné a dostal zdanlivo detailnú históriu komunikácie. Mená, časy hovorov aj ich dĺžky boli pevne zakódované priamo v aplikácii a generované náhodne. Žiadna z nich nemala funkciu, ktorá by umožňovala získavať skutočné komunikačné záznamy, informoval server TECHBYTE.sk.
Falošný kód, falošné výsledky
Aby výsledky pôsobili vierohodne, tvorcovia aplikácií pridali do popisov screenshoty zdrojového kódu. Kód bol rovnako vymyslený ako samotné výsledky. ESET sa o existencii podvodov dozvedel v decembri 2025, keď zaznamenal aplikáciu s názvom Call History of Any Number vystupujúcu pod menom vývojára „Indian gov.in“, čím sa snažila vzbudiť dojem spojenia s indickou vládou. Žiadna takáto väzba neexistovala.
Po hlbšej analýze ESET identifikoval ďalších 27 príbuzných aplikácií. Celý balík bol Googlu nahlásený 16. decembra 2025. ESET je členom App Defense Alliance, partnerského programu Googlu zameraného na bezpečnosť aplikácií, čo mu ukladalo povinnosť nález bezodkladne ohlásiť. Google všetky aplikácie z obchodu vymazal.
UPI platby a India
Aplikácie cielili predovšetkým na používateľov v Indii. Mnohé mali predvolený indický medzinárodný kód (+91) a ako platobný systém využívali UPI, rozšírené indické riešenie pre digitálne platby. Práve táto väzba na lokálny platobný systém sťažila Googlu vrátenie peňazí poškodeným používateľom, keďže časť transakcií neprechádzala cez oficiálny fakturačný systém Google Play, ale cez platobné formuláre priamo v aplikácii.
Ceny predplatného sa líšili. Podľa ESETu najlacnejšia možnosť stála 5 eur, najdrahšia až 80 amerických dolárov. Používatelia, ktorí aplikáciu zatvorili bez platby, dostali falošný e-mail s upozornením, že ich výsledky sú pripravené. Po kliknutí ich systém presmeroval na platobnú stránku. Rovnaká skupina aplikácií teda kombinovala technický podvod s manipulatívnym tlakom na dokončenie transakcie.
Varovania v komentároch
Mnohí používatelia zanechali v Google Play varovné komentáre. Niektorí priamo upozorňovali, že aplikácia zobrazuje náhodné mená a čísla, iní ju označili za podvod. Portál Techbyte.sk upozorňuje, že recenzie sú v takýchto prípadoch jedným z mála dostupných varovaní, najmä pri aplikáciách od neznámych vývojárov.
Google Play má zavedené automatizované aj manuálne kontrolné mechanizmy. CallPhantom ich obišiel preto, lebo aplikácie nevyužívali škodlivý kód v tradičnom zmysle. Podvádzali na úrovni obsahu a platobného procesu, čo im umožnilo zostať bez povšimnutia dlhšie, než by bežný malvér vydržal.
Aplikácie sľubovali prístup k histórii hovorov, záznamom z WhatsAppu a SMS správam pre akékoľvek telefónne číslo. Takéto funkcie sú technicky nemožné a zároveň v rozpore so zákonmi o ochrane osobných údajov. Sľub niečoho právne aj technicky nedosiahnuteľného bol sám osebe signálom, ktorý sedem miliónov používateľov prehliadlo.
