Negli ultimi giorni si è parlato molto di CallPhantom, una nuova truffa che ha colpito milioni di utenti Android attraverso applicazioni pubblicate sul Google Play Store. La scoperta arriva dai ricercatori di ESET, che hanno trovato ben 28 app ingannevoli in grado di attirare persone poco esperte con una promessa impossibile: accedere al registro chiamate di qualunque numero di telefono dietro pagamento di un abbonamento.

In questa guida ti spiego in modo semplice cosa è successo, come funzionava la truffa e soprattutto come difenderti in futuro da app simili.

Cosa promettevano le app CallPhantom

Le 28 applicazioni si presentavano come strumenti avanzati di “ricerca chiamate” o “analisi del numero telefonico”. La promessa era sempre la stessa: paghi un abbonamento e puoi vedere il registro delle chiamate di qualsiasi cellulare, anche senza avere accesso fisico al dispositivo. Una funzione che, oltre a essere impossibile, sarebbe illegale.

Ecco come attiravano gli utenti:

  • interfacce curate e professionali
  • descrizioni convincenti e ben tradotte
  • recensioni false create per sembrare autentiche
  • periodi di prova o sconti per convincere al pagamento

Come funzionava la truffa

Una volta installata l’app, l’utente trovava una schermata che richiedeva il pagamento di un abbonamento mensile o settimanale. Dopo aver pagato, però, non succedeva nulla. Nessuna funzione reale, nessuna lista chiamate, solo schermate finte che simulavano un caricamento infinito.

Le app erano progettate per:

  • ottenere piccoli pagamenti ripetuti
  • disattivare ogni funzione appena rilevata un’attività sospetta
  • mostrare avvisi fasulli per convincere l’utente a continuare

Secondo i ricercatori, le app hanno accumulato complessivamente milioni di download prima di essere rimosse dal Play Store.

Perché Google non le ha bloccate subito

Molte app-truffa riescono a passare i controlli iniziali di Google perché non contengono malware vero e proprio. In questo caso non rubavano dati, non infettavano lo smartphone e non chiedevano permessi strani. Semplicemente vendevano una funzione falsa.

Questo le rende più difficili da individuare rapidamente, perché tecnicamente non violano le regole sulla sicurezza, ma quelle sul comportamento ingannevole, che richiedono indagini più approfondite.

Come capire se un’app è una truffa

Per evitare problemi simili, basta fare un po’ di attenzione. Ecco alcuni segnali di allarme:

  • promesse impossibili (localizzare persone, leggere messaggi altrui, vedere registri chiamate)
  • abbonamenti molto costosi per funzioni vaghe
  • recensioni troppo generiche o simili tra loro
  • sito web inesistente o con poche informazioni
  • app sviluppata da un autore sconosciuto con poche altre pubblicazioni

Cosa fare se hai installato una delle app CallPhantom

Se pensi di essere stato coinvolto nella truffa, ecco i passaggi da seguire:

  • disinstalla subito l’app dal tuo smartphone
  • controlla gli abbonamenti attivi su Google Play e annulla eventuali rinnovi
  • richiedi un rimborso se hai pagato da poco
  • modifica la password del tuo account Google per maggiore sicurezza

Conclusione

La vicenda CallPhantom dimostra che anche su store ufficiali come Google Play possono comparire app ingannevoli. Non è necessario avere competenze tecniche per proteggersi: basta un po’ di buon senso e l’abitudine a controllare ciò che si installa.

Se un’app promette qualcosa che sembra troppo bello per essere vero, quasi sempre è una truffa.