Chceli by ste vedieť, kto volal vášmu partnerovi alebo kolegovi? Presne na túto zvedavosť vsadili podvodníci, ktorí na Google Play umiestnili desiatky falošných aplikácií. Výskumníci spoločnosti ESET objavili v obchode podvodné aplikácie, ktoré tvrdili, že poskytnú históriu hovorov pre ľubovoľné číslo. Predtým, než ich Google odstránil, si ich stiahlo viac ako sedem miliónov používateľov. Výskumníci tieto aplikácie pomenovali souhrnne CallPhantom.
Čo sľubovali a čo skutočne robili
Aplikácie tvrdili, že používateľom poskytnú prístup k histórii hovorov, SMS správam a dokonca záznamom hovorov cez WhatsApp pre akékoľvek telefónne číslo. Na odomknutie tejto funkcie bolo potrebné zaplatiť, no výsledkom boli len náhodne generované, vymyslené údaje.
Nešlo o sofistikovaný malvér, ale o podvod postavený na jednoduchom mechanizme. Analýza ukázala, že "história hovorov" zobrazovaná aplikáciami bola úplne vymyslená. Aplikácie generovali náhodné telefónne čísla a priraďovali im pevne zabudované mená, časy a trvanie hovorov priamo v kóde. Tieto falošné dáta boli zobrazené obeti až po zaplatení.
Celkovo bolo identifikovaných 28 takýchto podvodných aplikácií dostupných cez obchod Play. ESET ich nahlásil spoločnosti Google 16. decembra 2025 a v čase publikovania článku už sú všetky odstránené.
Podvodníci vsadili na ľudskú zvedavosť: sľub nahliadnuť do súkromných komunikačných záznamov niekoho iného je lákavý. Spolu s niekoľkými falošnými pozitívnymi recenziami to mnohých presvedčilo.
Vymáhanie peňazí späť komplikované
Niektoré aplikácie využívali predplatné cez oficiálny fakturačný systém Google Play, čo je v súlade s pravidlami platformy a platby sú kryté ochranou Google. Iné aplikácie však využívali platby cez tretích strán podporujúcich UPI a tieto platby nemôže Google stornovať ani vrátiť.
V niektorých prípadoch boli priamo v aplikáciách zabudované formuláre na zadanie platobnej karty. To je ďalší spôsob, ako sa podvodníci vyhli systému Google Play a sťažili obetiam cestu k vráteniu peňazí.
Platobné adresy boli buď pevne zabudované v kóde, alebo ich aplikácie načítavali dynamicky z Firebase databázy, čo znamenalo, že podvodník mohol cieľový účet kedykoľvek zmeniť. Ceny za falošnú službu sa výrazne líšili. Najvyššia požadovaná cena bola 80 eur, pričom priemerná cena za najnižší "predplatný balík" dosahovala okolo 5 eur.
Čo robiť, ak ste za takúto aplikáciu zaplatili
Ak ste si predplatné aktivovali cez Google Play, máte šancu získať peniaze späť. Predplatné zakúpené cez oficiálny fakturačný systém Google Play je možné zrušiť priamo v aplikácii Play Store klepnutím na ikonu profilu, cez Platby a predplatné, výberom aktívneho predplatného a klepnutím na Zrušiť predplatné.
Ak bola platba uskutočnená mimo Google Play, napríklad zadaním údajov platobnej karty priamo v aplikácii alebo cez služby tretích strán, Google predplatné ani peniaze vrátiť nemôže. V takom prípade je potrebné kontaktovať priamo poskytovateľa platby alebo vývojára aplikácie.
Mohlo by vás zaujímať:
- Nová skladačka, najvýkonnejšie smartfóny, bezhotovostné platby aj dve recenzie | Prehľad týždňa
- Snapseed vydal aktualizáciu pre Android po takmer 2 rokoch. Prináša množstvo vylepšení
- Xiaomi 17 Max prešiel certifikáciou. Ponúkne obrovskú batériu aj 100 W nabíjanie
Ako sa chrániť
Prípad CallPhantom ukazuje, že ani Google Play nie je zárukou bezpečnosti. Podvodné aplikácie sa tu objavujú pravidelne a ich odhalenie si vyžaduje čas. Pred stiahnutím akejkoľvek aplikácie sa oplatí skontrolovať recenzie. V prípade CallPhantom boli negatívne reakcie od podvedených používateľov dobre viditeľné. Zároveň platí jednoduchý princíp: ak aplikácia sľubuje niečo technicky nemožné, je to jednoznačný varovný signál. Zistiť históriu hovorov cudzieho čísla jednoducho nie je možné, žiadna legitímna aplikácia takúto funkciu ponúknuť nedokáže.
