Попытка заглянуть за ширму тайны закончилась потерей всех накоплений.
Миллионы пользователей Android заплатили за несуществующую услугу — доступ к чужим звонкам и переписке. Приложения, свободно распространяемые через Google Play, обещали показать историю вызовов, SMS и даже звонков в WhatsApp для любого номера телефона, однако вместо реальных данных выдавали случайно сгенерированную информацию.
Специалисты ESET обнаружили в Google Play 28 мошеннических приложений, которые получили общее название CallPhantom. Суммарно их скачали более 7,3 миллиона раз. О находке сообщили в Google, и все приложения были удалены из магазина.
Схема работала просто: сначала пользователю показывали так называемую «частичную информацию» — фиктивные номера телефонов, имена и время звонков, зашитые прямо в код приложения. Чтобы увидеть «полную историю», нужно было заплатить. Никаких реальных данных после оплаты, разумеется, никто не получал. Часть приложений и вовсе предлагала ввести электронную почту, обещая прислать результаты туда — тоже после оплаты.
Приложения были ориентированы преимущественно на пользователей из Индии и Азиатско-Тихоокеанского региона: в большинстве из них по умолчанию стоял индийский код +91, а среди способов оплаты присутствовала система UPI. Стоимость подписок варьировалась от примерно 5 евро до 80 долларов США в зависимости от тарифа.
Мы в MAX. Простите.
Особую проблему представляли способы приёма платежей. Часть приложений использовала официальную систему Google Play — это давало пользователям хоть какой-то шанс на возврат средств. Но многие принимали оплату через сторонние сервисы или встроенные формы для ввода данных банковской карты. В таких случаях Google помочь с возвратом уже не может — пострадавшим приходится разбираться напрямую с платёжным провайдером или разработчиком.
Некоторые приложения использовали дополнительные уловки: если пользователь закрывал программу, не заплатив, на экране появлялось уведомление о якобы пришедших результатах — нажав на него, человек попадал прямо на экран оформления подписки. Подобные схемы давления на Android-пользователей через поддельные уведомления встречаются всё чаще.
Команда ESET направила сведения об этих приложениях в Google 16 декабря 2025 года. К моменту публикации отчёта ESET все они были удалены, а подписки, оформленные через официальную систему Google Play, — отменены автоматически.
Любопытство — один из самых надёжных инструментов мошенников. Приложения, обещающие доступ к чужим звонкам или переписке, по определению не могут работать легально, а значит, и доверять им не стоит — вне зависимости от того, насколько убедительно выглядит их страница в магазине.