Plus de 7 millions d’utilisateurs Android ont été dupés par des applications promettant l’impossible : accéder aux conversations et SMS d’autrui simplement avec un numéro de téléphone. En réalité, il s’agit d’une escroquerie bien orchestrée.
Les experts d’ESET ont découvert 28 applications regroupées sous le nom de CallPhantom, qui ont réussi à infiltrer les défenses du Google Play Store dans le but unique de monétiser la curiosité humaine.
Manipulation psychologique et fausses promesses
CallPhantom n’est pas un outil de piratage complexe, mais une pure manipulation psychologique. Ces applications ciblent des personnes dans des états émotionnels vulnérables – partenaires suspicieux, ex-conjoints ou simplement des utilisateurs trop curieux.
La promesse est alléchante : entrez un numéro et voyez avec qui cette personne parle. En réalité, les systèmes d’exploitation possèdent des protections strictes qui empêchent un logiciel du store de « tirer » des données d’un tiers depuis le réseau de l’opérateur. Cependant, lorsque quelqu’un cherche des réponses à des questions personnelles, il oublie souvent l’hygiène numérique.
Génération de données fictives pour tromper les utilisateurs
La partie la plus cynique du schéma CallPhantom est son fonctionnement. Une fois que l’utilisateur a payé pour l’accès, l’application ne montre pas de message d’erreur. Au lieu de cela, le code génère des listes totalement fausses de noms et numéros de téléphone.
La logique des escrocs est simple : si vous ne connaissez pas personnellement tous les contacts de la personne que vous essayez de suivre, la liste avec des chiffres et noms aléatoires semble tout à fait authentique. Vous payez pour une illusion programmée pour paraître crédible. La bonne nouvelle est que CallPhantom ne vole pas directement les mots de passe ou les détails bancaires depuis l’appareil. Le seul objectif est votre transaction directe.
Récupérer votre argent après avoir été piégé
Le moyen par lequel vous avez effectué le paiement détermine vos chances de récupérer votre argent :
- Via le système Google Play : Si vous avez utilisé la méthode officielle de Google, vous avez une grande chance d’obtenir un remboursement via les paramètres de votre compte. Google a déjà supprimé ces applications.
- Via des plateformes externes : Certaines applications redirigeaient vers des portails de paiement externes. Dans ce cas, il est probable que l’argent soit perdu. Si vous avez saisi les données de votre carte sur un tel site, son blocage immédiat est obligatoire.
L’affaire CallPhantom et la sécurité du Google Play Store
L’affaire CallPhantom rappelle que le Google Play Store n’est pas infaillible. Les filtres de Google passent souvent à côté de logiciels qui ne contiennent pas de code viral mais sont simplement une « coquille vide » pour les escroqueries.
La règle d’or est simple : si une application vous promet un accès à des informations confidentielles d’autrui simplement avec un numéro de téléphone, c’est toujours une arnaque. Les technologies de sécurité aujourd’hui sont à un tel niveau qu’un tel accès aux données n’existe pas en dehors des films. De tels outils font partie d’un logiciel espion coûteux que vous ne trouverez jamais dans les magasins officiels.
