|
Jena (ots) - Apps, die versprechen, den Anrufverlauf fremder Telefonnummern
anzuzeigen, locken derzeit Millionen Nutzer in eine Kostenfalle.
Sicherheitsexperten des europäischen IT-Sicherheitsherstellers ESET warnen vor
einer neuen Betrugsmasche: Nutzer zahlen Geld, erhalten aber nur frei erfundene
Daten. Nach Erkenntnissen von ESET wurden 28 solcher Anwendungen mehr als 7,3
Millionen Mal heruntergeladen.
Als Partner der App Defense Alliance hat ESET Google über die Ergebnisse
informiert. Google entfernte daraufhin alle in diesem Bericht genannten Apps aus
dem Play Store.
Die Apps geben vor, Zugriff auf Anruflisten, SMS-Verläufe oder sogar
WhatsApp-Anrufe beliebiger Personen zu ermöglichen. Genau das macht sie für
viele Nutzer so interessant. Doch die Versprechen sind technisch gar nicht
umsetzbar. "Im November 2025 sind wir auf einen Reddit-Beitrag gestoßen, der
eine App namens 'Call History of Any Number' thematisierte, die im Google Play
Store verfügbar war", erklärt ESET Forscher Lukas Stefanko, der den Betrug
aufdeckte. "Unsere Analyse zeigte schnell, dass die angezeigten Anrufdaten
vollständig erfunden sind. Die App generiert zufällige Telefonnummern und
kombiniert sie mit festen Namen, Anrufzeiten und -dauern. Diese Daten sind
direkt im Code hinterlegt."
Die CallPhantom-Apps richteten sich vor allem an Android-Nutzer in Indien sowie
im asiatisch-pazifischen Raum. Viele Anwendungen hatten die indische
Ländervorwahl +91 bereits voreingestellt und unterstützten UPI, ein in Indien
weit verbreitetes Bezahlsystem.
Täuschend echt inszeniert
Damit die Anwendungen glaubwürdig wirken, setzen die Betreiber auf mehrere
Tricks. Neben teils positiven Bewertungen im Play Store, die Vertrauen schaffen
sollen, kommen auch gezielte Täuschungsmechanismen zum Einsatz.
So zeigten einige Apps beispielsweise Benachrichtigungen im Stil eingehender
Nachrichten an, die angeblich fertige Ergebnisse ankündigten. Wer darauf
klickte, landete jedoch direkt auf einer Zahlungsseite.
Auffällig ist zudem, dass die Apps kaum Berechtigungen verlangen. Für viele
Nutzer wirkt das seriös - tatsächlich ist es Teil der Täuschung, da die
Anwendungen gar keinen Zugriff auf echte Daten benötigen.
Abo-Modell bei betrügerischen Apps
Bei der Untersuchung stellte ESET fest, dass drei unterschiedliche
Bezahlmethoden zum Einsatz kamen. Zwei davon verstoßen gegen die
Zahlungsrichtlinien von Google Play. Einige Apps nutzten Abonnements über das
offizielle Abrechnungssystem von Google. Andere setzten auf
Drittanbieter-Zahlungen. Teilweise waren Kreditkartenformulare direkt in die
Apps integriert.
Die geforderten Preise variieren stark. Angeboten wurden unter anderem Wochen-,
Monats- oder Jahresabonnements. Der höchste festgestellte Preis lag bei 80
US-Dollar. Die günstigste Abonnementstufe kostete im Durchschnitt etwa fünf
Euro.
Abonnements, die über das offizielle Google-Play-Abrechnungssystem abgeschlossen
wurden, lassen sich grundsätzlich kündigen. Für die 28 von ESET beschriebenen
Apps wurden bestehende Abonnements beendet, nachdem die Apps aus dem Play Store
entfernt worden waren. In einigen Fällen sind zudem Rückerstattungen über Google
möglich.
Erfolgte die Zahlung jedoch außerhalb von Google Play - etwa durch die Eingabe
von Kreditkartendaten in der App oder über Drittanbieter - kann Google weder das
Abonnement kündigen noch eine Rückerstattung veranlassen. Betroffene müssen sich
in diesen Fällen direkt an ihren Zahlungsdienstleister wenden.
Weitere Details zu CallPhantom gibt es auf WeLiveSecurity: https://ots.de/Pne0q6
Pressekontakt:
ESET Deutschland GmbH
Christian Lueg
Head of Communication & PR DACH
+49 (0)3641 3114-269
mailto:christian.lueg@eset.de
Michael Klatte
PR Manager DACH
+49 (0)3641 3114-257
mailto:Michael.klatte@eset.de
Philipp Plum
PR Manager DACH
+49 (0)3641 3114-141
mailto:Philipp.plum@eset.de
Folgen Sie ESET:
https://www.ESET.de
ESET Deutschland GmbH, Spitzweidenweg 32, 07743 Jena, Deutschland
Weiteres Material: http://presseportal.de/pm/71571/6270316
OTS: ESET Deutschland GmbH
|
