CallPhantom: Rivelata una truffa mascherata da app che violano la privacy degli utenti Negli ultimi mesi, i ricercatori di ESET hanno svelato un’operazione fraudolenta che ha coinvolto un gruppo di 28 applicazioni chiamate CallPhantom, disponibili sul Google Play Store. Queste…
CallPhantom: Rivelata una truffa mascherata da app che violano la privacy degli utenti
Negli ultimi mesi, i ricercatori di ESET hanno svelato un’operazione fraudolenta che ha coinvolto un gruppo di 28 applicazioni chiamate CallPhantom, disponibili sul Google Play Store. Queste app promettevano agli utenti di accedere alla cronologia delle chiamate e ad altre informazioni sensibili, semplicemente inserendo un numero di telefono. In realtà, dietro questa apparente offerta allettante si nascondeva una truffa concepita per intascare il denaro degli ignari fruitori. Fortunatamente, grazie alla segnalazione dei ricercatori, Google ha immediatamente rimosso tutte le applicazioni incriminate.
Infiltrazione Digitale: Come Funzionavano le App
La scoperta delle app CallPhantom ha preso avvio a novembre del 2025, quando un utente ha sollevato il problema su Reddit. A partire da quella segnalazione, i ricercatori hanno scoperto altre 27 applicazioni con nomi simili, tutte unite dalla promessa di fornire la cronologia delle chiamate di qualsiasi numero. Oltre 7,3 milioni di download indicano il successo incontrastato di queste app, nonostante il loro scopo fraudolento.
Il meccanismo era ingannevole: dopo aver inserito un numero di telefono, le applicazioni fornivano informazioni complessive su chiamate, SMS e anche conversazioni di WhatsApp. Le immagini pubblicitarie mostrano risultati di ricerca che sembrano veritieri, ma la realtà era ben diversa. La gran parte dei numeri analizzati portava il prefisso indiano (+91), il che suggerisce che il bersaglio principale fossero utenti di quel paese. L’analisi del codice sorgente ha rivelato che l’elenco di informazioni fornite era totalmente casuale e che tutti i dettagli erano impostati all’interno dell’app stessa.
Rischi Economici e Privacy: Cosa Ci Insegna Questa Vicenda
Alcune delle app richiedevano anche un indirizzo email per inviare la cosiddetta “cronologia delle chiamate”, ma solo dopo aver effettuato un pagamento o sottoscritto un abbonamento. Il sistema di pagamento sfruttava sia le funzionalità ufficiali di Google che app di terze parti, inclusa una modalità che supporta UPI, un sistema molto utilizzato in India. Il problema è che, nel caso delle app di terze parti, la cancellazione dell’abbonamento e la richiesta di un rimborso risultavano più complesse e spesso impossibili, aggravando la frustrazione degli utenti coinvolti.
In Italia, come nel resto del mondo, situazioni di questo tipo evidenziano un crescente problema di sicurezza nel panorama delle applicazioni digitali. Gli utenti italiani, spesso ignari delle truffe più subdole, rischiano di incorrere in perdite economiche e di privacy, specialmente in un periodo in cui le app sembrano facili da scaricare e utilizzare.
Conclusione: Rimanere Vigili nel Mondo Digitale
La vicenda delle app CallPhantom serve da monito per tutti gli utenti della tecnologia. È fondamentale essere sempre attenti e critici riguardo a cosa si scarica sui propri dispositivi. Prima di installare un’app, è utile controllare le recensioni, le valutazioni e le informazioni sull’autore dell’app. La protezione dei propri dati personali e finanziari dipende in gran parte dalla vigilanza e dalla prudenza dei consumatori.
In un’epoca in cui la tecnologia offre opportunità incredibili, è compito degli utenti proteggersi da chi intende sfruttare la loro fiducia.
