Pozor na tyto Android aplikace: Podvodná kampaň CallPhantom oklamala miliony uživatelů
28 falešných Android aplikací z Google Play stažených 7× nabízelo vymyšlená data hovorů. Zjistěte, jak fungovala kampaň CallPhantom a jak se chránit.
Bezpečnostní experti ze společnosti ESET odhalili rozsáhlou podvodnou kampaň nazvanou CallPhantom, která se skrývala přímo v oficiálním obchodě Google Play. Celkem 28 falešných aplikací si stáhlo více než 7,3 milionu uživatelů, aniž by tušili, že platí za naprosto vymyšlená data.
Celá záležitost začala v listopadu 2025, kdy si výzkumníci z ESETu všimli příspěvku na Redditu. Uživatelé si stěžovali na aplikaci s názvem Call History of Any Number, která slibovala přístup k historii hovorů libovolného telefonního čísla. Po důkladné analýze se ukázalo, že aplikace nedělala vůbec nic z toho, co tvrdila. Veškerá zobrazená data byla zcela vyfabrikovaná – aplikace generovala náhodná telefonní čísla a přiřazovala k nim pevně zakódovaná jména, časy a délky hovorů přímo z kódu programu. Jednodušeji řečeno: uživatelé platili za data, která si aplikace sama vymyslela.
Problém ovšem nespočíval pouze v jedné aplikaci. Výzkumníci postupně identifikovali celkem 28 podobných aplikací šířících se pod hlavičkou kampaně CallPhantom. Všechny fungovaly na stejném principu – lákaly uživatele příslibem přístupu k cizím záznamům o hovorech, což je samo o sobě eticky i právně problematická služba. Navíc mnohé z aplikací nabízely prémiové předplatné, za které uživatelé skutečně platili reálné peníze výměnou za fiktivní obsah.
Geograficky byla kampaň cílena především na Indii. Většina aplikací měla předvybranou indickou předvolbu +91 a podporovala platební systém UPI, který je v Indii masově rozšířený. To naznačuje, že tvůrci aplikací cíleně mířili na indický trh, kde je zájem o podobné služby vysoký.
Případ CallPhantom není ojedinělý. Google Play Store se v posledních letech potýká s narůstajícím množstvím podvodných, škodlivých nebo klamavých aplikací. V roce 2025 Google odmítl téměř dva miliony Android aplikací a zablokoval přes 80 000 vývojářských účtů. Přesto část podvodného softwaru bezpečnostními filtry proklouzne a dostane se ke koncovým uživatelům. Samostatnou kapitolou jsou pak aplikace, které zpočátku fungují legitimně a teprve po čase se aktualizací přemění v spyware nebo adware.
Jak se tedy bránit? Experti doporučují několik základních pravidel. Před stažením jakékoli aplikace je vhodné zkontrolovat hodnocení a recenze – pokud aplikace slibuje něco, co zní příliš dobře nebo příliš podezřele, pravděpodobně to není pravda. Přístup k historii hovorů cizích lidí je technicky nemožný legální cestou, a každá aplikace, která něco takového tvrdí, lže. Dále je důležité sledovat, jaká oprávnění aplikace při instalaci vyžaduje, a pravidelně kontrolovat, zda nainstalované aplikace pocházejí od důvěryhodných vývojářů. V neposlední řadě pomáhá mít na zařízení aktuální bezpečnostní aktualizace systému Android.
Případ CallPhantom je varováním, že ani oficiální obchod Google Play není zárukou bezpečnosti. Zdravá míra skepticismu a základní digitální gramotnost jsou dnes nezbytnými nástroji každého uživatele chytrého telefonu.
FAQ
Co je kampaň CallPhantom? Jedná se o skupinu 28 podvodných Android aplikací na Google Play, které předstíraly přístup k historii hovorů jiných lidí, ale ve skutečnosti zobrazovaly zcela vymyšlená data generovaná přímo z kódu aplikace.
Jak poznám podvodnou aplikaci na Google Play? Každá aplikace slibující přístup k soukromým datům jiných osob, jako jsou záznamy o hovorech, je automaticky podezřelá – taková funkce je technicky i právně nemožná, a proto jde vždy o podvod.
Co mám dělat, pokud jsem si takovou aplikaci nainstaloval? Aplikaci okamžitě odstraňte, zkontrolujte, zda jste nezaplatili za předplatné, a pokud ano, požádejte svou banku nebo poskytovatele plateb o vrácení peněz.