北京
想偷看别人的通话记录,结果自己的钱包先被掏空。安全公司ESET最近披露的一起案件,让"全员恶人"这个词有了新注解。
这批名为"CallPhantom"的应用在Google Play商店累计获得超过730万次下载。28款应用打着"查询任意号码通话历史、短信记录、甚至WhatsApp通话日志"的旗号,向用户收取订阅费。交钱后,用户收到的只是一堆随机生成的假数据——电话号码是随机的,姓名、通话时间和时长都是固定的模板信息。
ESET研究人员发现,这些应用的造假手法相当粗糙。部分应用还要求用户提供邮箱地址,声称会把"查询结果"发送过去。但实际上,只有完成支付后才会触发任何动作,而发送的内容依然是伪造记录。
讽刺的是,这些应用并未向用户索取任何侵入性权限。它们不需要读取你的通讯录,不需要监听你的通话,甚至不需要访问你的短信——因为它们从一开始就没打算真的提供任何真实数据。
支付渠道也呈现分裂状态。部分应用使用Google Play官方计费系统,另一些则通过第三方支付或信用卡表单绕过平台监管。ESET于2025年12月向Google提交报告后,这批应用已被全部下架。目前在Play商店已搜索不到相关痕迹。
据ESET分析,这类应用主要针对印度及亚太地区用户。Google为订阅类应用提供了退款渠道,用户可通过"取消、暂停或更改订阅"页面申请。
安全建议方面:优先选择知名开发者发布的应用,及时安装安全更新,避免下载非必要软件,拒绝授予无障碍权限,并确保开启Google Play Protect功能。虽然CallPhantom未植入恶意软件或病毒,但智能手机安全防护仍不可忽视。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
