Con la promessa di spiare gli altri chiedevano un pagamento, rimosse 28 app dal Play Store

Il Google Play Store viene solitamente considerato lo spazio virtuale più sicuro da cui attingere per scaricare nuovi software sui propri dispositivi Android. Tuttavia, la cronaca dimostra frequentemente come nessuna barriera di controllo preventiva sia del tutto invalicabile.

Una recente indagine condotta dai ricercatori di ESET ha portato alla luce una massiccia operazione fraudolenta, denominata “CallPhantom“, che ha coinvolto ben 28 applicazioni.

Prima di essere scoperte e disattivate definitivamente, queste piattaforme sono riuscite ad accumulare un volume impressionante di oltre 7,3 milioni di download, facendo leva su un desiderio tanto controverso quanto diffuso tra gli utenti: la volontà di sorvegliare in modo occulto la vita privata dei propri conoscenti.

CallPhantom: app promettevano sorveglianza a pagamento, i dati erano falsi

La dinamica alla base dell’inganno si fondava su una premessa di dubbia moralità. I software venivano promossi e descritti come strumenti capaci di intercettare agilmente i registri delle chiamate, i messaggi SMS e l’intera cronologia delle comunicazioni su WhatsApp di utenze terze.

Una volta scaricata e aperta l’applicazione, la vittima veniva guidata in un percorso che richiedeva l’inserimento del numero di telefono del soggetto da controllare. Esattamente in questa fase scattava la trappola: per poter visualizzare i presunti registri sottratti, l’interessato era obbligato a versare una somma di denaro.

Le analisi hanno rivelato che i software in questione non possedevano alcuna reale capacità di intercettazione, né richiedevano permessi anomali al sistema operativo per funzionare.

I dati che venivano restituiti a fronte dell’avvenuto pagamento erano completamente falsi.

Diversi programmi si limitavano a generare stringhe casuali, associandole a nomi e durate di chiamate preconfezionate e nascoste banalmente all’interno del codice sorgente.

Altre varianti, invece, adottavano una tattica differente, chiedendo l’inserimento di un indirizzo di posta elettronica con la garanzia di recapitare il resoconto completo alla casella indicata. In ogni caso, il risultato era una truffa pura e semplice.

Pagamenti fuori dal Play Store e false notifiche

Il sistema di incasso architettato dagli sviluppatori rendeva l’intero impianto ancora più insidioso. Sebbene alcune versioni sfruttassero regolarmente il sistema di fatturazione ufficiale fornito da Google, garantendo indirettamente ai truffati uno spiraglio per richiedere eventuali rimborsi, un numero consistente di app aggirava i protocolli.

Gli utenti venivano infatti reindirizzati con l’inganno verso piattaforme esterne o moduli per la digitazione diretta dei dati della carta di credito.

I truffatori facevano largo uso di tattiche psicologiche per trattenere le persone: ogni tentativo di uscire dall’interfaccia principale faceva scaturire false notifiche di sistema, mascherati da notifiche di nuove email, che annunciavano l’imminente completamento dell’estrazione dei dati, spingendo con urgenza l’utilizzatore a sottoscrivere l’abbonamento richiesto.

L’operazione è stata formalmente segnalata ai tecnici di Google lo scorso 16 dicembre. Fortunatamente, i gestori della piattaforma californiana hanno proceduto alla rimozione immediata delle 28 applicazioni incriminate.

Questo articolo Con la promessa di spiare gli altri chiedevano un pagamento, rimosse 28 app dal Play Store è stato pubblicato in origine su GizChina.it.