28 Fake-Anruf-Apps auf Google Play mit über 7,3 Millionen Downloads täuschen Nutzer aus und stehlen Zahlungen

Das Schema funktionierte durch die Ausnutzung eines einfachen, aber wirksamen Hakens. Menschen sind, wer eine bestimmte Nummer angerufen hat, und diese Apps versprachen, diese Informationen sofort bereitzustellen.

Den Nutzern wurden teilweise Ergebnisse angezeigt, die wie echte aussahen, und sie wurden aufgefordert, zu zahlen, um den vollständigen Anrufverlauf freizuschalten. Dieser Verlaufsbericht war ändig erfunden. Forscher 28 solcher betrügerischen Anwendungen im Google Play Store.

Ihre Analyse ergab, dass die Apps vor der Entfernung durch Google im Dezember 2025 nach Offenlegung durch ESET insgesamt mehr als 7,3 Millionen Mal heruntergeladen wurden. Die Apps richteten sich primär an Android-Nutzer in Indien und dem weiteren asiatisch-pazifischen Raum.

Viele kamen mit vorab ausgewählter indischer

Viele kamen mit vorab ausgewählter indischer Länderkennung und unterstützten UPI, ein Zahlungssystem, das in ganz Indien weit verbreitet ist. Selbst ein Screenshot der manipulierten Anrufverlauf-Daten wurde in der Play-Store-Anzeige der App als Beweis dafür präsentiert, dass die App tatsächlich funktioniere. Fake Call History Apps auf Google Play.

Trotz äußerer Unterschiede teilten alle 28 Apps dasselbe Kernziel: die Generierung Inanspruchnahme der Opfer gegen Gebühr. Die Abo-Pakete reichten von wöchentlich bis jährlich, wobei der höchste Preis bis zu 80 US-Dollar betrug. Die CallPhantom-Apps lassen sich in zwei Hauptgruppen einteilen.

Die erste Gruppe enthielt fest codierte Namen, Länderkennungen und Anrufverlauf-Vorlagen, die direkt im Code eingebettet waren. Diese wurden mit zufällig generierten Telefonnummern kombiniert und den Nutzern als teilweise Ergebnisse angezeigt, um sie zur Zahlung für den Zugriff auf weitere Daten zu bewegen.

Technik und Auswirkungen

Der zweite Cluster forderte die Nutzer auf, eine E-Mail-Adresse einzugeben, unter der angeblich die abgerufenen Anrufverläufe gesendet werden würden. Es wurden keine Daten generiert, bis nach der Zahlung, und selbst dann wurde niemals etwas Echtes versendet.

Die Apps verfügten über keinerlei tatsächliche Fähigkeit, Anrufprotokolle, SMS-Verläufe oder WhatsApp-Daten ät aus zu erfassen. Die Apps nutzten fest im Code hinterlegte Anrufverläufe (Quelle – Welivesecurity).

Dies zeigt, wie tiefgreifend der Betrug in den Code integriert war, wobei feste Namen und Zeitstempel bereits vor der Installation auf dem Gerät des Nutzers fest verankert waren. In den Apps traten drei Zahlungsmethoden auf.

Einige nutzten das offizielle Abrechnungssystem die

Einige nutzten das offizielle Abrechnungssystem die Nutzer auf externe UPI-Apps um, wobei die Zahlungsinformationen entweder fest im Code hinterlegt waren oder dynamisch aus einer Firebase-Echtzeit-Datenbank abgerufen wurden, was den Betreibern ermöglichte, die Empfängerkonten beliebig zu wechseln.

Eine dritte Methode integrierte Zahlungsformularulare für Kreditkarten direkt in die App, was gegen die Zahlungsrichtlinien ß und Rückbuchungen erheblich erschwerte. Um Rückerstattungen zu umgehen und unter dem Radar zu bleiben: Eine der absichtlichsten Taktiken, Benutzer auf Zahlungskanäle zu lenken, die Google nicht rückgängig machen konnte.

Wenn Zahlungen über Drittanbieter-Apps des UPI-Systems oder durch direkte Karteneingabe innerhalb der App abgewickelt wurden, hatte Google keine Möglichkeit, Transaktionen zu stornieren oder Rückerstattungen auszustellen. Die Opfer waren daraufhin vollständig auf externe Zahlungsdienstleister oder die Betrüger-Entwickler selbst angewiesen.

Technik und Auswirkungen

Google Play scheint die Funktionsweise der betrügerischen App zu demonstrieren (Quelle – Welivesecurity). In mindestens einem Fall sandte die App täuschende Benachrichtigungen, die wie E-Mail-Alarme gestaltet waren und fälschlicherweise ankündigten, dass Ergebnisse der Anrufhistorie eingetroffen seien.

Das Tippen auf diese Benachrichtigung führte direkt zu einem Abo-Bildschirm und hielt den Druck aufrecht, selbst nachdem Benutzer ohne Zahlung die App verlassen hatten.

Wer sich über das offizielle Abrechnungssystem für ein Abo angemeldet hat, kann möglicherweise eine Rückerstattung beantragen, da bestehende Abonnements storniert wurden, als die Apps entfernt wurden. Anträge müssen sich innerhalb des Rückgabefensters befinden.

Bei Käufen außerhalb empfohlene Schritt, den

Bei Käufen außerhalb empfohlene Schritt, den Zahlungsdienstleister oder die Kartenbank direkt zu kontaktieren, um den Betrag anzufechten. Der praktischste Schutz besteht in der Verifizierung vor dem Download.

Die Prüfung der Glaubwürdigkeit des Entwicklers, das sorgfältige Lesen Umgang mit Apps, die behaupten, auf private Daten anderer Personen zugreifen zu können, sind alle Maßnahmen, die dazu beitragen, solche Fallen zu vermeiden.

Die Re-Fang-Operationen sind ausschließlich in kontrollierten Threat-Intelligence-Plattformen wie MISP, VirusTotal oder Ihrem SIEM durchzuführen. Sie uns auf