通話履歴は偽物、支払いは本物:CallPhantomがAndroidユーザーを騙す手口
ESETの研究者が、Google Play上で「どんな番号でも」通話履歴を提供できると謳う不正アプリを発見しました。このアプリは削除されるまでに700万回以上ダウンロードされていました。
2026/05/28 Lukas Stefanko
今日、あらゆる用途のアプリが存在しますが、「特定の電話番号の通話履歴を調べる」というのは、そのあらゆる用途には含まれていません。しかし、その事実を何百万人ものAndroidユーザーが知ったのは、アプリに定期購入料金を支払った後のことでした。
ESETがその虚偽の主張に基づいて「CallPhantom」と命名したこれらの不正なアプリは、あらゆる電話番号の通話履歴、SMS記録、さらにはWhatsAppの通話ログへのアクセスを提供すると謳っています。この機能を利用しようとするユーザーには料金の支払いが求められますが、引き換えに提供されるのはランダムに生成されたデータだけです。
ESETの調査により、Google Playストア上で28個の同様の詐欺アプリが確認されました。これらの累計ダウンロード数は730万回を超えています。ESETはApp Defense Allianceパートナーとしてこの調査結果をGoogleに報告し、本レポートで特定しているすべてのアプリがGoogle Playから削除されました。
本ブログの要点:
- 新たなAndroid詐欺「CallPhantom」は、支払いを条件に、任意の電話番号の通話履歴、SMS記録、WhatsAppの通話履歴へのアクセスを提供すると虚偽の宣伝をしています。
- ESETはGoogle Play上で28個のCallPhantomアプリを特定し報告しました。これらのアプリの累計ダウンロード数は730万回を超えています。
- 一部のCallPhantomアプリはGoogle Playの正規の課金システムを迂回しており、被害者による返金要求を困難にしています。
調査内容
2025年11月、ESETはGoogle Play上で公開されていた「Call History of Any Number」というアプリに関するRedditの投稿を目にしました。このアプリ(図1参照)は、ユーザーが指定した電話番号の通話履歴を取得できると謳っています。このアプリは「Indian gov.in」という開発者名で公開されていましたが、インド政府との実質的な関係は一切ありません。
予想通り、ESETの分析の結果、このアプリが提供する「通話履歴」データは完全に捏造されたものでした。図2に示すように、このアプリはランダムな電話番号を生成し、あらかじめコード内に埋め込まれた固定の名前、通話時刻、通話時間と一致させています。この偽のデータは、支払いが完了した後に被害者に提示されます。
アプリの機能のデモンストレーションとして、捏造された通話履歴データのスクリーンショットがアプリの掲載情報にも含まれていました(図3参照)。
さらなる調査の結果、Google Playストアで関連アプリが複数発見され、CallPhantomアプリは合計で28個に達しました。ESETは2025年12月16日、これらの詐欺アプリをすべてGoogleに報告しました。本記事の公開時点で、報告したすべてのアプリがストアから削除されています。
図4および図5に見られるように、外観上の違いはあるものの、アプリの目的は同じです。それは、偽の通信データを生成し、そのアクセス権に対して被害者に料金を要求することです。「分析したCallPhantomアプリ」セクションの表には、各アプリの名称と主な詳細情報(ダウンロード数など)が記載されています。
キャンペーンの概要
Google Playで見つかったCallPhantomアプリは、主にインドおよびアジア太平洋地域のAndroidユーザーを標的にしていました。多くのアプリではインドの国番号「+91」があらかじめ選択されており、主にインドで使用されている決済システムUPIに対応していました。
これらのアプリには否定的なレビューが数多く寄せられており、被害者からは詐欺に遭い約束されたデータを受け取れなかったという報告がなされています(図6参照)。
これらのアプリがどのように配布・宣伝されていたのかは明確ではありません。おそらく、個人情報を覗き見できるかのように装って、人々の好奇心をうまく利用したものと考えられます。いくつかの(偽の)絶賛レビューが混ざっていたことで、魅力的なオファーのように見えた可能性があります。
CALLPHANTOMの概要
調査の結果、これらの詐欺アプリには主に2つのグループが存在することを特定しました。
第1のグループに属するアプリは、コード内に名前、国番号、およびテンプレートがハードコードされています(図7参照)。これらはランダムに生成された電話番号と組み合わされ、部分的な「結果」としてユーザーに表示されます。完全な(偽の)履歴を表示するには、被害者が料金を支払う必要があります。
第2のグループに属するアプリはユーザーに対し、「取得された」通話履歴の送信先となるメールアドレスの入力を求めます(図8のスクリーンショット参照)。支払いが完了するまでデータの生成は行われず、ユーザーはメールが送信される前に、支払いまたは定期購入を行う必要があります。
一般的に、CallPhantomアプリのユーザーインタフェースはシンプルで、過剰な権限を要求することはありません。そもそも、そのような権限は必要がないからです。言うまでもありませんが、これらのアプリには実際の通話、SMS、またはWhatsAppのデータを取得できる機能は一切含まれていません。
分析したCallPhantomアプリにおいて、3つの異なる支払い方法が確認されました。そのうちの後者2つは、Google Playの決済ポリシーに違反しています。
第一に、一部のアプリはGoogle Playの公式課金システムを介した定期購入を利用していました。これはGoogle Playの決済ポリシーに基づき、アプリ内課金を提供するアプリに義務付けられているもので、このような課金はGoogleの返金保証の対象となります。
第二に、一部のアプリは、UPI対応のサードパーティ製アプリを介した支払いを利用していました。これらのサードパーティ決済アプリに対し、CallPhantomアプリはハードコードされたURLを含めるか、Firebaseリアルタイムデータベースから動的にURLを取得していました。これは、決済用アカウントが運営者によっていつでも変更可能であることを意味します。
第三は、クレジットカード決済フォームがCallPhantomアプリ内に直接組み込まれているケースです。 支払い方法の例を図9に示します。
あるケースでは、ユーザーに支払いを促すための追加の戦術が確認されました。ユーザーが支払わずにアプリを終了すると、通話履歴のメールが届いたという嘘の通知を表示するという手法です(図10参照)。この通知をクリックすると、定期購入画面へと誘導されます。
この偽のサービスに対して要求される料金は、アプリによって大きく異なります。また、アプリによっては週単位、月単位、年単位などの異なる定期購入プランを提供しているようであり、最高請求額は80米ドルに達していました。最も低額な定期購入プランでの平均請求額は5ユーロでした。
詐欺に遭った場合の対処法
一般的に、Google Playの公式課金システムを通じた定期購入は、Playストアアプリ内でプロフィールアイコンをタップし、「お支払いと定期購入」→「定期購入」へ進み、有効な定期購入を選択して「定期購入を解約」をタップすることでキャンセルできます。Googleは、詳細な手順をGoogle Playでの定期購入の解約、一時停止、変更ページで説明しています。
本ブログで取り上げた28個のアプリについては、アプリがGoogle Playから削除された時点で、既存の定期購入は解約されています。
場合によっては、Google Playでの購入に対して返金を受けられる可能性があります。Googleは、購入からの経過時間、アイテムの種類、および返金ポリシーに応じて払い戻しを行う場合があります。一般的に、返金請求はGoogleのサポートページに記載されている所定の払い戻し期間内に行う必要があります。
アプリ内でクレジットカード情報を入力したり、サードパーティのサービスを介して支払ったりするなど、Google Play以外で購入が行われた場合、Googleは定期購入の解約や返金を行うことができません。その場合は、ユーザー自身が決済プロバイダーまたはアプリ開発者に連絡する必要があります。
結論
ESETは、Google Play上で新たな詐欺Androidアプリのグループを確認しました。これらのアプリは、ESETからの通知を受けて削除されるまでに、累計で730万回以上ダウンロードされていました。ESETが「CallPhantom」と呼ぶこれらのアプリは、任意の電話番号の通話履歴、SMS記録、およびWhatsAppの通話履歴を取得できると虚偽の宣伝をしています。これは技術的に不可能であり、単に人々の好奇心につけ込み、料金を支払わせることのみを目的として設計されています。
これらのアプリの多くはGoogle Playの公式課金システムを回避し、ユーザーをサードパーティの決済サービスやクレジットカード情報の入力へと誘導することで、返金手続きを複雑化し、被害者は金銭的リスクにさらしていました。
ESETの分析により、被害者に表示される「結果」は完全に捏造されたものであることが判明しました。多くの場合、ハードコードされたインドの電話番号、事前定義された名前、および実際の通信データに見せかけて生成されたタイムスタンプが使用されていました。
Google Playの公式課金システムを通じて定期購入したユーザーは、Googleの返金ポリシーに基づき、返金の対象となる可能性があります。一方、サードパーティの決済アプリやクレジットカード情報の入力を通じて行われた購入については、Googleによる返金は行われないため、ユーザーは外部の決済プロバイダーや開発者に頼らざるを得ない状況にあります。
ESETのブログで公開している当社の調査に関するお問い合わせは、threatintel@eset.com までご連絡ください。
ESET Researchでは、APT(高度持続的脅威)に関する非公開のインテリジェンスレポートやデータフィードも提供しています。本サービスに関するお問い合わせは、ESET Threat Intelligenceのページをご覧ください。
分析したCALLPHANTOMアプリ
| アプリ名 | パッケージ名 | ダウンロード数 |
|---|---|---|
| Call history : any number deta | calldetaila.ndcallhisto.rytogetan.ynumber | 300万件以上 |
| Call History of Any Number | com.pixelxinnovation.manager | 100万件以上 |
| Call Details of Any Number | com.app.call.detail.history | 100万件以上 |
| Call History Any Number Detail | sc.call.ofany.mobiledetail | 50万件以上 |
| Call History Any Number Detail | com.cddhaduk.callerid.block.contact | 50万件以上 |
| Call History Of Any Number | com.basehistory.historydownloading | 50万件以上 |
| Call History of Any Numbers | com.call.of.any.number | 10万件以上 |
| Call History Of Any Number | com.rajni.callhistory | 10万件以上 |
| Call History Any Number Detail | com.callhistory.calldetails.callerids.callerhistory.callhostoryanynumber.getcall.history.callhistorymanager | 10万件以上 |
| Call History Any Number Detail | com.callinformative.instantcallhistory.callhistorybluethem.callinfo | 10万件以上 |
| Call History Any Number detail | com.call.detail.caller.history | 10万件以上 |
| Call History Any Number Detail | com.anycallinformation.datadetailswho.callinfo.numberfinder | 10万件以上 |
| Call History Any Number Detail | com.callhistory.callhistoryyourgf | 10万件以上 |
| Call History Any Number | com.calldetails.smshistory.callhistoryofanynumber | 5万件以上 |
| Call History Any Number Detail | com.callhistory.anynumber.chapfvor.history | 5万件以上 |
| Call History of Any Number | com.callhistory.callhistoryany.call | 5万件以上 |
| Call History Any Number Detail | com.name.factor | 5万件以上 |
| Call History Of Any Number | com.getanynumberofcallhistory.callhistoryofanynumber.findcalldetailsofanynumber | 5万件以上 |
| Call History Of Any Number | com.chdev.callhistory | 1万件以上 |
| Phone Call History Tracker | com.phone.call.history.tracker | 1万件以上 |
| Call History- Any Number Deta | com.pdf.maker.pdfreader.pdfscanner | 1万件以上 |
| Call History Of Any Number | com.any.numbers.calls.history | 1万件以上 |
| Call History Any Number Detail | com.callapp.historyero | 1,000件以上 |
| Call History - Any Number Data | all.callhistory.detail | 500件以上 |
| Call History For Any Number | com.easyranktools.callhistoryforanynumber | 100件以上 |
| Call History of Numbers | com.sbpinfotech.findlocationofanynumber | 100件以上 |
| Call History of Any Number | callhistoryeditor.callhistory.numberdetails.calleridlocator | 50件以上 |
| Call History Pro | com.all_historydownload.anynumber.callhistorybackup | 50件以上 |
| SHA-1 | ファイル名 | 検出 | 説明 |
|---|---|---|---|
| 799BB5127CA54239D3D4A14367DB3B712012CF14 | all.callhistory.detail.apk | Android/CallPhantom.K | Android用CallPhantom。 |
| 56A4FD71D1E4BBA2C5C240BE0D794DCFF709D9EB | calldetaila.ndcallhisto.rytogetan.ynumber.apk | Android/CallPhantom.M | Android用CallPhantom. |
| EC5E470753E76614CD28ECF6A3591F08770B7215 | callhistoryeditor.callhistory.numberdetails.calleridlocator.apk | Android/CallPhantom.F | Android用CallPhantom. |
| 77C8B7BEC79E7D9AE0D0C02DEC4E9AC510429AD8 | com.all_historydownload.anynumber.callhistorybackup.apk | Android/CallPhantom.G | Android用CallPhantom。 |
| 9484EFD4C19969F57AFB0C21E6E1A4249C209305 | com.any.numbers.calls.history.apk | Android/CallPhantom.L | Android用CallPhantom。 |
| CE97CA7FEECDCAFC6B8E9BD83A370DFA5C336C0A | com.anycallinformation.datadetailswho.callinfo.numberfinder.xapk | Android/CallPhantom.B | Android用CallPhantom。 |
| FC3BA2EDAC0BB9801F8535E36F0BCC49ADA5FA5A | com.app.call.detail.history.apk | Android/CallPhantom.N | Android用CallPhantom。 |
| B7B80FA34A41E3259E377C0D843643FF736803B8 | com.basehistory.historydownloading.xapk | Android/CallPhantom.O | Android用CallPhantom。 |
| F0A8EBD7C4179636BE752ECCFC6BD9E4CD5C7F2C | com.call.detail.caller.history.xapk | Android/CallPhantom.C | Android用CallPhantom。 |
| D021E7A0CF45EECC7EE8F57149138725DC77DC9A | com.call.of.any.number.apk | Android/CallPhantom.Q | Android用CallPhantom。 |
| 04D2221967FFC4312AFDC9B06A0B923BF3579E93 | com.callapp.historyero.apk | Android/CallPhantom.E | Android用CallPhantom。 |
| CB31ED027FADBFA3BFFDBC8A84EE1A48A0B7C11D | com.calldetails.smshistory.callhistoryofanynumber.apk | Android/CallPhantom.Q | Android用CallPhantom. |
| C840A85B5FBAF1ED3E0F18A10A6520B337A94D4C | com.callhistory.anynumber.chapfvor.history.xapk | Android/CallPhantom.J | Android用CallPhantom。 |
| BB6260CA856C37885BF9E952CA3D7E95398DDABF | com.callhistory.calldetails.callerids.callerhistory.callhostoryanynumber.getcall.history.callhistorymanager.apk | Android/CallPhantom.S | Android用CallPhantom。 |
| 55D46813047E98879901FD2416A23ACF8D8828F5 | com.callhistory.callhistoryany.call.apk | Android/CallPhantom.T | Android用CallPhantom。 |
| E23D3905443CDBF4F1B9CA84A6FF250B6D89E093 | com.callhistory.callhistoryyourgf.apk | Android/CallPhantom.D | Android用CallPhantom。 |
| 89ECEC01CCB15FCDD2F64E07D0E876A9E79DD3CE | com.callinformative.instantcallhistory.callhistorybluethem.callinfo.xapk | Android/CallPhantom.B | Android用CallPhantom。 |
| 8EC557302145B40FE0898105752FFF5E357D7AC9 | com.cddhaduk.callerid.block.contact.xapk | Android/CallPhantom.U | Android用CallPhantom。 |
| 6F72FF58A67EF7AAA79CE2342012326C7B46429D | com.easyranktools.callhistoryforanynumber.apk | Android/CallPhantom.H | Android用CallPhantom。 |
| 28D3F36BD43D48F02C5058EDD1509E4488112154 | com.getanynumberofcallhistory.callhistoryofanynumber.findcalldetailsofanynumber.xapk | Android/CallPhantom.D | Android用CallPhantom。 |
| 47CEE9DED41B953A84FC9F6ED556EC3AF5BD9345 | com.chdev.callhistory.xapk | Android/CallPhantom.V | Android用CallPhantom。 |
| 9199A376B433F888AFE962C9BBD991622E8D39F9 | com.name.factor.apk | Android/CallPhantom.P | Android用CallPhantom。 |
| 053A6A723FA2BFDA8A1B113E8A98DD04C6EEF72A | com.pdf.maker.pdfreader.pdfscanner.apk | Android/CallPhantom.W | Android用CallPhantom。 |
| 4B537A7152179BBA19D63C9EF287F1AC366AB5CB | com.phone.call.history.tracker.apk | Android/CallPhantom.I | Android用CallPhantom。 |
| 87F6B2DB155192692BAD1F26F6AEBB04DBF23AAD | com.pixelxinnovation.manager.apk | Android/CallPhantom.X | Android用CallPhantom。 |
| 583D0E7113795C7D68686D37CE7A41535CF56960 | com.rajni.callhistory.apk | Android/CallPhantom.Y | Android用CallPhantom。 |
| 45D04E06D8B329A01E680539D798DD3AE68904DA | com.sbpinfotech.findlocationofanynumber.xapk | Android/CallPhantom.A | Android用CallPhantom。 |
| 34393950A950F5651F3F7811B815B5A21F84A84B | sc.call.ofany.mobiledetail.apk | Android/CallPhantom.Z | Android用CallPhantom。 |
ネットワーク
| IP | ドメイン | ホスティングプロバイダー | 最初に確認された日付 | 詳細 |
|---|---|---|---|---|
| 34.120.160[.]131 | call-history-7cda4-default-rtdb.firebaseio[.]com call-history-ecc1e-default-rtdb.firebaseio[.]com | Google LLC | 2025年5月14日 | CallPhantomのC&Cサーバー。 |
| 34.120.206[.]254 | ch-ap-4-default-rtdb.firebaseio[.]com chh1-ac0a3-default-rtdb.firebaseio[.]com | Google LLC | 2025年4月17日 | CallPhantomのC&Cサーバー。 |
MITRE ATT&CKの技術
この表は、MITRE ATT&CKフレームワークのバージョン18を使用して作成されています。
