北京
安全厂商ESET近期披露了一起大规模应用商店欺诈事件。研究人员在Google Play平台发现28款恶意应用,累计下载量超过730万次,这些应用以"查询任意号码通话记录"为卖点,向用户收取6至80美元不等的订阅费用。
这起被命名为"CallPhantom"的欺诈活动始于一次偶然发现。ESET在2025年11月注意到Reddit上关于"Call History of Any Number"应用的讨论帖,随后展开调查。分析结果显示,应用展示的"通话记录"完全由程序生成——随机电话号码与预设的姓名、通话时间、时长等数据配对,所有虚假信息直接硬编码在应用内。
除通话记录外,这批应用还宣称可获取短信记录和WhatsApp通话日志。订阅模式覆盖周付到年付多个档位,价格跨度从6美元到80美元。ESET指出,受害者主要集中在印度地区:多款应用预置印度+91国家代码,并支持当地广泛使用的UPI支付系统。
Google已将这些应用从Play商店下架,并对通过平台支付的用户启动退款流程。但ESET特别提醒,使用第三方支付渠道的用户需自行联系支付服务商追讨损失,这部分款项不在Google的自动退款覆盖范围内。
此次事件暴露出应用商店审核机制的持续漏洞。尽管Google在2025年拒绝了近200万款应用上架申请并封禁超过8万个开发者账号,欺诈应用仍能突破防线获取数百万次下载。对于用户而言,"获取他人私密通信记录"这类服务本身涉及法律禁区,技术层面更不具备可行性——这一基本认知或许是避免受骗的最直接防线。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
