• CallPhantom, een nieuwe Android-scam, beweert ten onrechte toegang te bieden tot gesprekslogboeken, sms-en WhatsApp-gespreksgeschiedenis van gelijk welk telefoonnummer en dit tegen betaling.
• ESET identificeerde 28 verschillende CallPhantom-apps en meldde ze in de Google Play Store. Samen werden ze meer dan 7,3 miljoen keer gedownload.
• Sommige CallPhantom-apps omzeilen het officiële facturatiesysteem van Google Play, zodat slachtoffers moeilijk hun geld kunnen terugkrijgen.
ESET Research ontdekte in de Google Play Store frauduleuze apps die beweren toegang te bieden tot de belgeschiedenis “van gelijk welk nummer”. De apps, die ESET CallPhantom noemde wegens hun valse beweringen, zeggen toegang te bieden tot bel-geschiedenis, sms-berichten en zelfs WhatsApp-gespreksgeschiedenis voor om het even welk telefoonnummer. Om deze ‘functie’ te ontgrendelen, moeten gebruikers eerst betalen, maar daarvoor krijgen ze enkel willekeurig gegenereerde gegevens. ESET Research identificeerde 28 dergelijke frauduleuze apps, die samen meer dan 7,3 miljoen keer gedownload werden. Als partner van de App Defense Alliance heeft ESET zijn bevindingen aan Google gemeld. Google verwijderde dan alle in dit rapport vermelde apps uit de Google Play Store.
De CallPhantom-apps waren voornamelijk gericht op Android-gebruikers in India en de Aziatisch-Pacifische regio. Veel van die apps hadden +91de landcode van India, en ondersteunen UPI, een betalingssysteem dat vooral in India gebruikt wordt.
“In november 2025 kwamen we een Reddit-bericht tegen over een app genaamd‘Call History of Any Number’, die in Google Play te vinden was. We waren niet verrast dat onze analyse aantoonde dat de ‘belgeschiedenis’-gegevens van deze app volledig verzonnen zijn. De app genereert willekeurige telefoonnummers en koppelt ze aan vaste namen, beltijden en gespreksduur, die rechtstreeks in de code zijn ingebed”, zegt ESET-onderzoeker Lukáš Štefanko, die de CallPhantom-fraude ontdekte.
CallPhantom-apps hebben in het algemeen een eenvoudige gebruikersinterface en vragen geen tijdrovende of gevoelige machtigingen, wat ook niet nodig is. Ze bevatten ook geen functionaliteit waarmee werkelijke bel-, sms- of WhatsApp-gegevens kunnen opgehaald worden.
In de geanalyseerde CallPhantom-apps zag ESET drie betaalmethoden, waarvan er twee tegenstrijdig zijn met het betalingsbeleid van Google Play. Sommige apps gebruiken abonnementen via het officiële facturatiesysteem van Google Play. Andere apps gebruiken betalingen via een derde partij; soms waren betaalformulieren voor creditcards rechtstreeks in de CallPhantom-apps te vinden.
De gevraagde bedragen voor de nepdienst verschillen sterk naargelang de app. De apps lijken ook verschillende abonnementspakketten aan te bieden, zoals wekelijkse, maandelijkse of jaarlijkse diensten, waarbij de hoogste prijs US$ 80 bedraagt. Voor het kleinste “abonnement” was de gemiddelde prijs 5€.
Abonnementen die via het officiële Google Play-betaalsysteem zijn gekocht, kunnen ook opgezegd worden. Voor de 28 apps die in de blog beschreven zijn, werden bestaande abonnementen opgezegd toen de apps uit Google Play werden verwijderd. In sommige gevallen is een terugbetaling voor aankopen via Google Play mogelijk.
Werd de aankoop buiten Google Play gedaan – door betaalkaartgegevens in de app in te voeren of betaling via diensten van derden – dan kan Google het abonnement noch annuleren noch terugbetalen. Gebruikers moeten dan hun betaalorganisatie contacteren.
Voor meer details over CallPhantom, raadpleeg de nieuwste blog van ESET Research “Fake call logs, real payments: How CallPhantom tricks Android users,” op www.WeLiveSecurity.com. Volg ook ESET Research op X, BlueSky en Mastodon voor de nieuwste info.
Over ESET
ESET® biedt geavanceerde cybersecurity om aanvallen te voorkomen voor ze plaatsvinden. Door de kracht van AI te combineren met menselijke expertise, blijft ESET de opkomende wereldwijde cyberdreigingen, zowel bekende als onbekende, een stap voor en beveiligt bedrijven, kritieke infrastructuur en individuen. Of het nu gaat om endpoint-, cloud- of mobiele beveiliging, ESET’s AI-native, cloud-first oplossingen en services blijven zeer effectief en gebruiksvriendelijk. Zijn technologie omvat robuuste detectie en respons, ultrabeveiligde encryptie en multifactorauthenticatie. Met 24/7 realtime beveiliging en sterke lokale ondersteuning zorgt het bedrijf ervoor dat gebruikers veilig zijn en bedrijven ongestoord kunnen blijven functioneren. Het steeds veranderende digitale landschap vraagt een progressieve beveiligingsbenadering. ESET zet zich in voor onderzoek van wereldklasse en krachtige dreigingsinformatie, ondersteund door R&D-centra en een sterk wereldwijd partnernetwerk. Bezoek, voor meer informatie, www.eset.com of volg ESET op sociale media, luister naar de podcasts, lees de blogs en www.eset.com/be-nl.
Meer lezen