کشف ۲۸ اپ کلاهبرداری با ۷ میلیون دانلود؛ کاربران اندروید با وعده‌های دروغین فریب خوردند

محققان امنیتی شرکت ESET یک شبکه کلاهبرداری گسترده را کشف کردند که شامل ۲۸ اپلیکیشن اندرویدی تحت عنوان کلی CallPhantom است. این برنامه‌ها که پیش از حذف‌شدن توسط گوگل‌پلی موفق به جذب بیش از ۷.۳ میلیون دانلود شده بودند، با یک وعده وسوسه‌انگیز اما غیراخلاقی، کاربران را به دام انداختند: دسترسی به تاریخچه تماس‌ها، پیامک‌ها و حتی سوابق مکالمات واتس‌اپ برای هر شماره تلفنی که بخواهید.

براساس بررسی‌های تخصصی، این اپلیکیشن‌ها اگرچه در ظاهر و نام باهم تفاوت داشتند، اما همگی از یک الگوریتم فریبکارانه مشابه پیروی می‌کردند. کاربر پس از نصب برنامه، با محیطی مواجه می‌شد که از او می‌خواست شماره تلفن مورد نظر خود را وارد کند. پس از این مرحله، اپلیکیشن ادعا می‌کرد که داده‌ها آماده بازیابی هستند اما دسترسی به آنها منوط به خرید اشتراک‌های پولی بود.

این اشتراک‌ها که به صورت هفتگی تا سالانه عرضه می‌شدند، قیمتی بین ۶ تا ۸۰ دلار داشتند. بااین‌حال، پس از پرداخت وجه، چیزی که نصیب کاربران می‌شد صرفاً داده‌های کاملاً جعلی و تصادفی بود. محققان متوجه شدند که این برنامه‌ها شماره‌های تصادفی تولید می‌کنند و آن‌ها را با نام‌ها و زمان‌های تماسی که از قبل در کدهای داخلی برنامه نوشته شده بود جفت می‌کردند تا ظاهری واقعی به نتایج بدهند، درحالی‌که در واقعیت هیچ دسترسی به سرورهای مخابراتی یا پیام‌رسان‌ها نداشتند.

اپلیکیشن‌های کلاهبرداری اندرویدی در گوگل پلی

نکته جالب توجه در این پرونده، تمرکز ویژه کلاهبرداران بر بازار کشور هند است. طبق داده‌های آماری، بیش از ۵۳ درصد از قربانیان این بدافزارها در هند ساکن بوده‌اند. این برنامه‌ها به گونه‌ای طراحی شده بودند که کد تماس هند به صورت پیش‌فرض در آنها فعال بود و از سیستم پرداخت بومی این کشور یعنی UPI پشتیبانی می‌کردند.

اولین جرقه شناسایی این شبکه کلاهبرداری در نوامبر ۲۰۲۵ و پس از انتشار یک پست در شبکه اجتماعی ردیت زده شد که به اپلیکیشنی با عنوان تاریخچه تماس شماره‌ها اشاره داشت. بررسی‌های دقیق‌تر نشان داد که این برنامه‌ها حتی برای ممانعت از خروج کاربران، از نوتیفیکیشن‌های فریبنده‌ای استفاده می‌کردند که شباهت زیادی به ایمیل‌های دریافتی جدید داشت تا کاربر را متقاعد کنند نتایج آماده است و او را دوباره به چرخه پرداخت پول بازگردانند.

درنهایت پس از گزارش تیم ESET در اواسط دسامبر، گوگل تمامی این ۲۸ اپلیکیشن را از فروشگاه خود حذف کرد. بااین‌حال، وضعیت بازگشت وجه برای قربانیان متفاوت است؛ کسانی که از طریق سیستم پرداخت رسمی گوگل خرید کرده بودند، شاهد لغو اشتراک و دریافت مبالغ خود بودند، اما کسانی که به درگاه‌های پرداخت مستقیم شخص ثالث یا فرم‌های واردکردن اطلاعات کارت اعتباری هدایت شده بودند، با چالش‌های جدی برای پس گرفتن پول خود مواجه هستند.