ESET Research a découvert sur Google Play des applis frauduleuses prétendant fournir l'historique des appels « pour n'importe quel numéro ». Ces applis, baptisées CallPhantom par ESET, affirment donner accès à l'historique des appels, aux SMS et aux conversations WhatsApp de n'importe quel numéro de téléphone. Pour utiliser cette ‘fonctionnalité’, les utilisateurs doivent payer, mais ne reçoivent en retour que des données générées de façon aléatoire. L'enquête d'ESET a identifié 28 applis frauduleuses de ce type, totalisant plus de 7,3 millions de téléchargements. ESET, partenaire de l'App Defense Alliance, a signalé ses découvertes à Google, qui a retiré de Google Play toutes les applis identifiées.

Les applis CallPhantom ciblaient principalement les utilisateurs Android en Inde et en Asie-Pacifique. Beaucoup d'entre elles étaient préconfigurées avec l'indicatif +91 de l'Inde et fonctionnaient avec UPI, un système de paiement principalement utilisé en Inde.

« En novembre 2025, nous avons découvert un post de Reddit concernant une appli nommée Call History of Any Number, disponible sur Google Play. Mais notre analyse a révélé que les données « historique des appels » fournies par cette appli étaient fausses. L’appli générait des numéros de téléphone aléatoires associés à des noms, des heures et des durées d’appel fixes, intégrés directement dans le code », explique Lukáš Štefanko, le chercheur d’ESET qui a découvert la fraude CallPhantom.

Généralement, les applis CallPhantom disposent d’une interface utilisateur simple et ne demandent aucune autorisation intrusive ou sensible car elles n’en ont pas besoin. De plus, elles ne contiennent aucune fonctionnalité permettant de récupérer les données des appels, SMS ou WhatsApp.

Dans les applis CallPhantom analysées, les chercheurs d’ESET ont constaté l'utilisation de trois moyens de paiement, dont deux contraires au règlement de Google Play. Certaines applis dépendaient d’abonnements via le système de facturation officiel de Google Play. D'autres utilisaient des paiements via un tiers ; dans certains cas, des formulaires de paiement par carte bancaire étaient intégrés aux applis CallPhantom.

Les prix demandés pour ce faux service varient considérablement d'une appli à l'autre. Ces applis proposent différents types d’abonnements (hebdomadaires, mensuels ou annuels). Le prix le plus élevé est de 80 dollars US. L'abonnement le moins cher coute 5€.

En générale, les abonnements souscrits via le système de facturation officiel de Google Play peuvent être annulés. Pour les 28 applis présentées dans ce blog, les abonnements existants ont été annulés lors du retrait des applis de Google Play. Parfois, un remboursement est possible pour les achats effectués sur Google Play.

Si l'achat a été effectué en dehors de Google Play (en saisissant les informations de carte de paiement dans l'appli ou en payant via des services tiers), Google ne peut ni annuler l'abonnement ni procéder à un remboursement. Les utilisateurs doivent contacter l’organisation qui a fait le paiement.

Pour plus de details à propos de CallPhantom, consultez le nouveau blog d’ESET Research “Fake call logs, real payments: How CallPhantom tricks Android users,” sur www.WeLiveSecurity.com. Suivez aussi ESET Research sur  X, BlueSky et Mastodon pour les toutes dernières nouvelles.