אפליקציות CallPhantom באנדרואיד: ההונאה שמבטיחה היסטוריית שיחות וגובה כסף ממשתמשים

14.05.26

ESET14.05.26

אפליקציות שמבטיחות להציג היסטוריית שיחות, הודעות SMS או שיחות WhatsApp של כל מספר טלפון נשמעות אולי מסקרנות, אבל במקרה של CallPhantom מדובר בהונאה לכל דבר. חוקרי ESET זיהו קבוצה של אפליקציות אנדרואיד שהופיעו ב-Google Play, הציגו הבטחה מפתה לקבלת מידע פרטי על מספרי טלפון, ובפועל סיפקו למשתמשים נתונים מזויפים בלבד לאחר תשלום.

המשמעות עבור משתמשים פרטיים ברורה: לא כל אפליקציה שנמצאת בחנות רשמית היא בהכרח אמינה, ולא כל שירות שנראה טכני או שימושי באמת מסוגל לבצע את מה שהוא מבטיח. במקרה הזה, ההבטחה הייתה בעייתית כבר מהבסיס, משום שאפליקציה לגיטימית אינה יכולה להציג היסטוריית שיחות, הודעות או נתוני WhatsApp של אדם אחר לפי מספר טלפון בלבד.

אפליקציה בשם Call History of Any Number שהוצגה ב Google Play והבטיחה גישה להיסטוריית שיחות

מהי הונאת CallPhantom?

CallPhantom הוא השם שנתנו חוקרי ESET לקבוצת אפליקציות שהתחזו לכלים לאיתור היסטוריית שיחות. האפליקציות טענו שהן מסוגלות להציג מידע כמו שיחות נכנסות ויוצאות, הודעות SMS ולעיתים גם היסטוריית שיחות WhatsApp עבור כל מספר שהמשתמש מזין.

בפועל, הבדיקה הראתה שהמידע שהוצג למשתמשים לא נשלף משום מאגר אמיתי. חלק מהאפליקציות ייצרו נתונים אקראיים מתוך רשימות שהוטמעו מראש בקוד, כולל שמות, מספרים, זמני שיחה ומשכי שיחה. המשתמש שילם כדי לפתוח את התוצאה המלאה, אך קיבל מידע חסר ערך שנועד להיראות אמין.

קטע קוד שמציג נתוני שיחות מוכנים מראש ששימשו ליצירת היסטוריית שיחות מזויפת

לפי הממצאים, ESET זיהתה 28 אפליקציות מסוג זה ב Google Play, עם יותר מ 7.3 מיליון הורדות במצטבר. לאחר הדיווח של ESET, האפליקציות הוסרו מהחנות.

למה ההונאה הזו עבדה?

הכוח של CallPhantom לא היה בתחכום טכני יוצא דופן, אלא בניצול סקרנות אנושית. האפליקציות הציעו למשתמשים משהו שנשמע מסקרן מאוד: הצצה למידע פרטי של אדם אחר. ברגע שהמשתמש האמין שהמידע קיים ורק ממתין לפתיחה בתשלום, הדרך לתשלום נעשתה קצרה יותר.

צילומי מסך מתוך Google Play שמציגים לכאורה את יכולות האפליקציה אך בפועל מבוססים על נתונים מזויפים

בנוסף, חלק מהאפליקציות הציגו מסכים פשוטים ומשכנעים, ביקורות חיוביות לכאורה ותהליך שימוש שנראה רגיל. משתמשים רבים אינם בודקים לעומק מי עומד מאחורי האפליקציה, אילו הרשאות היא מבקשת, האם השירות שהיא מציעה בכלל אפשרי, ומה אומרים משתמשים אחרים בביקורות השליליות.

דוגמאות לאפליקציות CallPhantom שונות שנמצאו ב Google Play לפני שהוסרו

איך האפליקציות גבו כסף מהמשתמשים?

חוקרי ESET זיהו כמה שיטות תשלום באפליקציות CallPhantom. חלק מהאפליקציות השתמשו במערכת החיוב הרשמית של Google Play, אך אחרות עקפו אותה באמצעות תשלומים חיצוניים, למשל דרך אפליקציות צד שלישי או טפסי הזנת כרטיס אשראי בתוך האפליקציה עצמה.

זהו פרט חשוב במיוחד, משום שתשלום דרך מערכת רשמית של Google Play עשוי לאפשר ביטול מנוי או בקשת החזר בהתאם למדיניות Google. לעומת זאת, כאשר התשלום מתבצע מחוץ למערכת הרשמית, האפשרות לקבל החזר הופכת מורכבת יותר ותלויה בספק התשלום, בחברת האשראי או בגורם שקיבל את הכסף.

ביקורות שליליות ממשתמשים שדיווחו כי שילמו ולא קיבלו את הנתונים שהובטחו להם

אילו סימנים צריכים להדליק נורה אדומה?

לא צריך להיות מומחה סייבר כדי לזהות אפליקציות חשודות. במקרים רבים, מספיק לעצור רגע ולשאול האם השירות שהאפליקציה מציעה נשמע הגיוני.

שימו לב במיוחד לסימנים הבאים:
• אפליקציה שמבטיחה גישה למידע פרטי של אדם אחר לפי מספר טלפון בלבד
• בקשה לתשלום לפני הצגת תוצאה אמיתית וברורה
• ביקורות רבות שמתלוננות על הונאה, חיוב שגוי או מידע לא נכון
• שם מפתח חשוד, מטעה או כזה שמנסה להיראות כמו גוף רשמי
• מעבר לתשלום חיצוני במקום שימוש במערכת Google Play

השאלה החשובה ביותר היא פשוטה: האם לאפליקציה יש דרך חוקית וטכנית להשיג את המידע שהיא מבטיחה? במקרה של היסטוריית שיחות של אדם אחר, התשובה היא לא.

מסך באפליקציית CallPhantom המבקש כתובת אימייל לשליחת היסטוריית שיחות לכאורה

מה עושים אם כבר שילמתם?

אם רכשתם מנוי דרך Google Play, ניתן להיכנס לאפליקציית החנות, לעבור לאזור התשלומים והמנויים, לבדוק אילו מנויים פעילים ולבטל את המנוי הרלוונטי. במקרים מסוימים ניתן גם להגיש בקשת החזר, בהתאם למדיניות Google ולזמן שעבר מאז הרכישה.

אם התשלום בוצע מחוץ ל-Google Play, למשל באמצעות הזנת כרטיס אשראי באפליקציה או דרך שירות תשלום חיצוני, חשוב לפנות מיד לחברת האשראי או לספק התשלום. כדאי לבדוק חיובים נוספים, לבטל הוראות תשלום חוזרות אם קיימות, ולשקול החלפת פרטי תשלום אם יש חשש שהוזנו באפליקציה לא אמינה.

איך להימנע מהונאות דומות באנדרואיד?

הגנה טובה מתחילה מהרגלים נכונים. לפני התקנת אפליקציה, בדקו מי המפתח, קראו ביקורות אמיתיות, שימו לב לביקורות שליליות שחוזרות על עצמן, ואל תשלמו על שירות שמבטיח גישה למידע פרטי של אנשים אחרים.

בנוסף, מומלץ להוריד אפליקציות רק מחנויות רשמיות, אך לא להסתמך על כך בלבד. גם בחנויות רשמיות עלולות להופיע אפליקציות שמצליחות לעבור בדיקות ראשוניות ולפגוע במשתמשים לפני שהן מוסרות. פתרון אבטחה אמין במכשיר הנייד יכול לסייע בזיהוי אפליקציות חשודות, קישורים מסוכנים וניסיונות הונאה לפני שהם גורמים לנזק.

ESET פועלת בגישת זיהוי ומניעה של איומים לפני שהם הופכים לפגיעה ממשית במכשיר, במידע או בכסף של המשתמש. עבור משתמשי אנדרואיד, השילוב בין מודעות בסיסית לבין הגנה מתקדמת הוא שכבת ההגנה החשובה ביותר מול הונאות מסוג CallPhantom.

שאלות ותשובות

האם אפליקציה באמת יכולה להציג היסטוריית שיחות של כל מספר?

לא. אפליקציה לגיטימית אינה יכולה לקבל היסטוריית שיחות, הודעות SMS או שיחות WhatsApp של אדם אחר לפי מספר טלפון בלבד. הבטחה כזו צריכה להיחשב חשודה.

האם העובדה שאפליקציה נמצאת ב Google Play אומרת שהיא בטוחה?

לא בהכרח. Google Play מפעילה מנגנוני בדיקה, אך אפליקציות הונאה עדיין עשויות להופיע בחנות עד שהן מזוהות ומוסרות.

למה משתמשים שילמו על השירות?

ההונאה ניצלה סקרנות, עיצוב משכנע והבטחה למידע פרטי. חלק מהמשתמשים האמינו שהתשלום יפתח נתונים אמיתיים, אך בפועל קיבלו מידע מזויף.

מה הכי חשוב לבדוק לפני שמשלמים באפליקציה?

בדקו האם השירות הגיוני, האם המפתח אמין, האם יש ביקורות שליליות חוזרות, והאם התשלום מתבצע דרך מערכת רשמית ומוכרת.

איך נשארים בטוחים מול הונאות אפליקציות באנדרואיד

CallPhantom ממחישה היטב כיצד הונאות מובייל אינן חייבות לגנוב סיסמאות או לבקש הרשאות מסוכנות כדי לפגוע במשתמשים. לפעמים מספיק להבטיח שירות בלתי אפשרי, להציג ממשק שנראה אמין, ולגרום למשתמש לשלם מרצונו.

כדי להישאר בטוחים, חשוב לחשוב לפני התקנה ותשלום, להיזהר מהבטחות לגישה למידע פרטי, ולעבוד עם שכבת הגנה שמזהה איומים בזמן.