Betrug im Play Store: Millionen Nutzer zahlen für erfundene Anrufdaten
Jena (ots)
Apps, die versprechen, den Anrufverlauf fremder Telefonnummern anzuzeigen, locken derzeit Millionen Nutzer in eine Kostenfalle. Sicherheitsexperten des europäischen IT-Sicherheitsherstellers ESET warnen vor einer neuen Betrugsmasche: Nutzer zahlen Geld, erhalten aber nur frei erfundene Daten. Nach Erkenntnissen von ESET wurden 28 solcher Anwendungen mehr als 7,3 Millionen Mal heruntergeladen.
Als Partner der App Defense Alliance hat ESET Google über die Ergebnisse informiert. Google entfernte daraufhin alle in diesem Bericht genannten Apps aus dem Play Store.
Die Apps geben vor, Zugriff auf Anruflisten, SMS-Verläufe oder sogar WhatsApp-Anrufe beliebiger Personen zu ermöglichen. Genau das macht sie für viele Nutzer so interessant. Doch die Versprechen sind technisch gar nicht umsetzbar. "Im November 2025 sind wir auf einen Reddit-Beitrag gestoßen, der eine App namens 'Call History of Any Number' thematisierte, die im Google Play Store verfügbar war", erklärt ESET Forscher Lukas Stefanko, der den Betrug aufdeckte. "Unsere Analyse zeigte schnell, dass die angezeigten Anrufdaten vollständig erfunden sind. Die App generiert zufällige Telefonnummern und kombiniert sie mit festen Namen, Anrufzeiten und -dauern. Diese Daten sind direkt im Code hinterlegt."
Die CallPhantom-Apps richteten sich vor allem an Android-Nutzer in Indien sowie im asiatisch-pazifischen Raum. Viele Anwendungen hatten die indische Ländervorwahl +91 bereits voreingestellt und unterstützten UPI, ein in Indien weit verbreitetes Bezahlsystem.
Täuschend echt inszeniert
Damit die Anwendungen glaubwürdig wirken, setzen die Betreiber auf mehrere Tricks. Neben teils positiven Bewertungen im Play Store, die Vertrauen schaffen sollen, kommen auch gezielte Täuschungsmechanismen zum Einsatz.
So zeigten einige Apps beispielsweise Benachrichtigungen im Stil eingehender Nachrichten an, die angeblich fertige Ergebnisse ankündigten. Wer darauf klickte, landete jedoch direkt auf einer Zahlungsseite.
Auffällig ist zudem, dass die Apps kaum Berechtigungen verlangen. Für viele Nutzer wirkt das seriös - tatsächlich ist es Teil der Täuschung, da die Anwendungen gar keinen Zugriff auf echte Daten benötigen.
Abo-Modell bei betrügerischen Apps
Bei der Untersuchung stellte ESET fest, dass drei unterschiedliche Bezahlmethoden zum Einsatz kamen. Zwei davon verstoßen gegen die Zahlungsrichtlinien von Google Play. Einige Apps nutzten Abonnements über das offizielle Abrechnungssystem von Google. Andere setzten auf Drittanbieter-Zahlungen. Teilweise waren Kreditkartenformulare direkt in die Apps integriert.
Die geforderten Preise variieren stark. Angeboten wurden unter anderem Wochen-, Monats- oder Jahresabonnements. Der höchste festgestellte Preis lag bei 80 US-Dollar. Die günstigste Abonnementstufe kostete im Durchschnitt etwa fünf Euro.
Abonnements, die über das offizielle Google-Play-Abrechnungssystem abgeschlossen wurden, lassen sich grundsätzlich kündigen. Für die 28 von ESET beschriebenen Apps wurden bestehende Abonnements beendet, nachdem die Apps aus dem Play Store entfernt worden waren. In einigen Fällen sind zudem Rückerstattungen über Google möglich.
Erfolgte die Zahlung jedoch außerhalb von Google Play - etwa durch die Eingabe von Kreditkartendaten in der App oder über Drittanbieter - kann Google weder das Abonnement kündigen noch eine Rückerstattung veranlassen. Betroffene müssen sich in diesen Fällen direkt an ihren Zahlungsdienstleister wenden.
Weitere Details zu CallPhantom gibt es auf WeLiveSecurity: https://ots.de/Pne0q6
Pressekontakt:
ESET Deutschland GmbH
Christian Lueg
Head of Communication & PR DACH
+49 (0)3641 3114-269
christian.lueg@eset.de
Michael Klatte
PR Manager DACH
+49 (0)3641 3114-257
Michael.klatte@eset.de
Philipp Plum
PR Manager DACH
+49 (0)3641 3114-141
Philipp.plum@eset.de
Folgen Sie ESET:
https://www.ESET.de
ESET Deutschland GmbH, Spitzweidenweg 32, 07743 Jena, Deutschland
Original-Content von: ESET Deutschland GmbH, übermittelt durch news aktuell