CallPhantom詐欺アプリ、Google Playで730万回配布

CallPhantom詐欺アプリ、Google Playで730万回配布

Androidユーザーを標的とした「CallPhantom」関連アプリが、Google Play上で約730万回ダウンロードされた後に削除された。本キャンペーンは主にインドおよびアジア太平洋地域を対象としていた。

対象アプリは、電話番号に関連する通話履歴情報を提供すると宣伝していたが、2025年12月16日にESETの報告を受けてGoogle Playから削除された。

CallPhantomキャンペーンに含まれる28件のアプリでは、通話履歴検索機能を装って課金が行われていた。一方で、実際に表示される情報は固定データを基にしたランダムな内容であり、実際の通信記録へのアクセス機能は確認されていない。

偽機能を利用した課金誘導手法

CallPhantom関連アプリでは、複数の課金誘導モデルが確認されている。ひとつは、一部のデータを表示した後に追加決済を要求する方式であり、もうひとつは、メールアドレス登録や購読手続きを通じて通話履歴提供を装う構成となっている。

また、一部アプリでは決済未完了の状態でも「データ準備完了」を示す通知を表示し、追加操作を促す挙動が確認されている。

決済にはインドのUPIシステムが利用されており、継続的な課金誘導が行われるケースも報告されている。

第三者決済を利用した課金誘導構成

CallPhantom関連アプリの多くでは、Google Play標準の決済システムを使用せず、外部決済サービスへ誘導する構成が確認されている。一部アプリでは公式課金機能も利用されていたが、多くは第三者決済を通じた課金が行われていた。

この構成により、ユーザーはGoogle Play側の返金・保護フローを利用できないケースがあり、外部決済事業者を通じた対応が必要となる場合が確認されている。

CallPhantom検出と運用上の課題

ESETは、CallPhantom関連アプリを「Android/CallPhantom」検出ファミリーとして分類している。また、一部アプリではFirebase Cloud Messaging（FCM）を利用した通信機能も確認されている。

本件は、Google Play上で配布されたアプリを通じて、外部通信や課金誘導が行われた事例として報告されている。アプリ配布経路や外部通信機能を含めた継続的な監視の重要性が指摘されている。