Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Fake Call History Apps Stole Payments From Users After 7.3 Million Play Store Downloads

1 minute de lecture

Mis à jour :

Escroquerie CallPhantom : Des applications frauduleuses sur le Play Store

Une campagne malveillante baptisée CallPhantom a été identifiée sur le Google Play Store. Elle impliquait 28 applications frauduleuses, totalisant plus de 7,3 millions de téléchargements, qui promettaient aux utilisateurs d’accéder à l’historique d’appels, de SMS ou de logs WhatsApp de n’importe quel numéro de téléphone. En réalité, ces applications ne possédaient aucune fonctionnalité de ce type et se contentaient d’afficher des données générées aléatoirement après avoir soutiré de l’argent aux victimes.

Points clés :

  • Ciblage : Utilisateurs principalement situés en Inde et dans la région Asie-Pacifique.
  • Méthode : Utilisation d’une interface simple, sans demande de permissions sensibles, pour paraître légitime. Certaines applications usurpaient l’identité d’organismes gouvernementaux pour renforcer la confiance.
  • Technique de pression : En cas d’inactivité, l’application envoyait des notifications trompeuses affirmant qu’un historique avait été généré pour pousser l’utilisateur à payer.
  • Paiements : Les transactions étaient effectuées via la facturation Google Play, des systèmes UPI tiers (non autorisés par les règles de Google) ou des formulaires de carte bancaire intégrés.

Vulnérabilités : Aucune vulnérabilité technique (CVE) spécifique au système n’est exploitée ici. La faille repose sur l’ingénierie sociale et le contournement des politiques de paiement de Google Play, les applications abusant de la confiance des utilisateurs pour obtenir des abonnements frauduleux (entre 6 $ et 80 $).

Recommandations :

  • Annulation : Les utilisateurs ayant téléchargé ces applications doivent immédiatement vérifier leurs abonnements dans les paramètres du Google Play Store et les résilier.
  • Remboursements : Pour les paiements effectués via le système de facturation officiel de Google, une demande de remboursement peut être soumise via les procédures de support standard.
  • Prudence : Se méfier des applications promettant des fonctionnalités intrusives ou techniquement impossibles (comme l’accès aux données privées de tiers).
  • Vigilance face aux paiements : Éviter les applications qui imposent des méthodes de paiement détournées (UPI, formulaires bancaires externes) au lieu de passer par les canaux officiels sécurisés.

Source

Vous pourriez aimer