Google, ținta unui atac cibernetic fără precedent coordonat de inteligenta artificială
Publicat acum 1 ora si 30 minute
28 de aplicații Android, descărcate de peste 7 milioane de ori din Google Play Store, promiteau utilizatorilor acces la istoricul apelurilor, mesajelor WhatsApp și SMS-urilor oricărui număr de telefon. În realitate, totul era o înșelătorie: datele afișate erau inventate, iar utilizatorii ajungeau chiar să plătească pentru informații false, potrivit tecnoandroid.it.
Frauda a fost descoperită de compania de securitate cibernetică ESET, care a denumit această rețea de aplicații „CallPhantom”. Potrivit specialiștilor, aplicațiile pretindeau că pot accesa istoricul apelurilor, conversațiile WhatsApp și mesajele SMS asociate oricărui număr de telefon, lucru imposibil pentru o aplicație legitimă.
În realitate, numerele afișate în presupusele „istorice” erau generate aleatoriu chiar de aplicație. Acestea erau combinate cu nume prestabilite, ore și durate ale apelurilor deja introduse în codul sursă. Cu alte cuvinte, utilizatorii primeau informații complet fabricate, însă înainte de a le vedea erau obligați să plătească un abonament.
Cele 28 de aplicații aveau design-uri diferite
Prima aplicație identificată de ESET, în decembrie 2025, se numea „Call History of Any Number” și fusese publicată de un dezvoltator cu un nume ales special pentru a inspira încredere: „Indian gov.in”. Denumirea sugera o legătură cu guvernul indian, deși aceasta nu exista. Inclusiv imaginile de prezentare din Google Play erau manipulate pentru a crea impresia că aplicația funcționează real.
Aplicațiile vizau în special piața din India, una dintre cele mai mari din lume în ceea ce privește utilizatorii de smartphone-uri. Multe dintre ele aveau deja selectat prefixul internațional +91 și foloseau sistemul de plată UPI, popular aproape exclusiv în India.
Cele 28 de aplicații aveau design-uri diferite, pentru a părea produse independente, însă toate urmăreau același scop: să genereze date false și să îi convingă pe utilizatori să plătească pentru ele.
Nu toți utilizatorii și-au recuperat banii
ESET a raportat aplicațiile către Google pe 16 decembrie 2025, iar acestea au fost eliminate ulterior din Google Play Store. Cu toate acestea, nu toți utilizatorii și-au putut recupera banii. Motivul este că unele aplicații evitau sistemul oficial de plăți Google Play și foloseau servicii externe compatibile cu UPI sau module proprii pentru plata cu cardul.
Escrocheria includea și metode psihologice pentru a-i determina pe utilizatori să cumpere abonamente. Dacă o persoană închidea aplicația fără să plătească, primea ulterior o notificare falsă prin e-mail, în care era anunțată că „rezultatele” căutării sunt gata. Accesarea notificării ducea direct către pagina de plată. Prețurile variau de la aproximativ 5 euro până la aproape 75 de euro.
Mai mulți utilizatori avertizaseră deja în secțiunea de recenzii din Google Play că aplicațiile sunt false. Unii spuneau că istoricul afișat conține nume și numere generate aleatoriu și că informațiile nu au nicio legătură cu realitatea. Dacă aceste comentarii ar fi fost observate la timp, mulți utilizatori ar fi evitat să piardă bani și timp.