Des chercheurs d’ESET ont découvert des applications frauduleuses sur le Google Play Store. Elles promettaient d’afficher les historiques d’appels et SMS de n’importe quel numéro, générant en réalité des données fictives après un paiement.
Les experts d’ESET ont identifié des applications trompeuses sur le Google Play Store qui prétendent offrir l’historique des appels « de n’importe quel numéro ».
ESET a identifié 28 applications frauduleuses
Ces applications, nommées CallPhantom par ESET, affirmaient pouvoir donner accès aux historiques d’appels, aux SMS et même aux journaux d’appels WhatsApp de n’importe quel téléphone. Pour débloquer ces fonctionnalités, les utilisateurs devaient effectuer un paiement. En retour, ils ne recevaient que des données générées de manière aléatoire.
L’enquête d’ESET a permis de repérer 28 applications frauduleuses de ce type, cumulant plus de 7,3 millions de téléchargements. En tant que partenaire de l’App Defense Alliance, ESET a signalé ses découvertes à Google, qui a ensuite supprimé du Google Play Store toutes les applications concernées.
Les applications CallPhantom ciblaient principalement les utilisateurs Android en Inde et dans la région Asie-Pacifique. Beaucoup affichaient par défaut l’indicatif téléphonique indien +91 et acceptaient l’UPI, un système de paiement très répandu en Inde.
En novembre 2025, nous avons repéré une publication sur Reddit parlant d’une application intitulée ‘Call History of Any Number’, disponible sur Google Play. Comme on pouvait s’y attendre, notre analyse a montré que les ‘historiques d’appels’ fournis par cette application étaient entièrement fabriqués. L’application génère des numéros de téléphone aléatoires et les associe à des noms, heures et durées d’appel prédéfinis, intégrés directement dans son code.
Lukáš Štefanko, chercheur chez ESET qui a découvert l’arnaque CallPhantom
Généralement, les applications CallPhantom présentaient une interface utilisateur simple et ne demandaient pas d’autorisations intrusives. Il est notable qu’elles ne contenaient aucune fonctionnalité capable d’obtenir de véritables données d’appels, de SMS ou de WhatsApp.
Dans les applications analysées, les chercheurs d’ESET ont trouvé trois méthodes de paiement différentes, dont deux enfreignaient la politique de paiement de Google Play. Certaines utilisaient le système d’abonnement officiel de Google Play. D’autres passaient par des paiements tiers ; dans certains cas, les formulaires de paiement par carte étaient intégrés directement dans l’application CallPhantom.
Les tarifs de ce service frauduleux variaient beaucoup d’une application à l’autre. Elles proposaient différents forfaits d’abonnement (hebdomadaire, mensuel, annuel), le prix le plus élevé demandé étant de 80 dollars américains (environ 68 euros). Pour l’abonnement le moins cher, le prix moyen était d’environ 5 euros.
Les abonnements souscrits via le système officiel de Google Play peuvent généralement être annulés. Pour les 28 applications signalées, les abonnements actifs ont été résiliés lors du retrait du Play Store. Dans certains cas, il est possible de demander un remboursement pour les achats effectués sur Google Play.
Si l’achat a été réalisé en dehors de Google Play, par exemple en saisissant directement les coordonnées de sa carte dans l’application ou via un service tiers, Google ne peut ni annuler l’abonnement ni procéder à un remboursement. Les utilisateurs doivent alors contacter leur prestataire de services de paiement.