CallPhantom: 28 Εφαρμογές Απάτη με 7,3 Εκατομμύρια Εγκαταστάσεις στο Google Play

📅 Ιούνιος 2026 | ⏱️ 5 λεπτά ανάγνωσης

Η εταιρεία κυβερνοασφάλειας ESET αποκάλυψε 28 εφαρμογές στο Google Play που υποσχόντουσαν πρόσβαση σε ιστορικό κλήσεων και μηνύματα WhatsApp τρίτων. Τα δεδομένα ήταν εντελώς ψεύτικα, αλλά οι χρήστες πλήρωναν κανονικά για να τα δουν.

Τι Υποσχόταν η Απάτη

Οι εφαρμογές, γνωστές συνολικά ως CallPhantom, υποσχόντουσαν κάτι που τεχνικά είναι αδύνατο: πρόσβαση στο ιστορικό κλήσεων ή τα μηνύματα WhatsApp οποιουδήποτε αριθμού τηλεφώνου. Καμία εφαρμογή Android δεν έχει νόμιμη δυνατότητα να αντλήσει ιδιωτικά δεδομένα τρίτου χωρίς πρόσβαση στη συσκευή του.

⚠️ Σημαντική προειδοποίηση: Αν μια εφαρμογή υπόσχεται να σας δείξει με ποιον μιλάει κάποιος άλλος (σύντροφος, παιδί, φίλος) χωρίς πρόσβαση στο κινητό εκείνου του ατόμου, είναι μαθηματικά αδύνατο. Δεν υπάρχει «παρακάμπτω». Είναι πάντα απάτη.

Πώς Λειτουργούσε η Παγίδα

  1. Ο χρήστης εγκαθιστά την εφαρμογή και εισάγει έναν αριθμό τηλεφώνου
  2. Βλέπει μια οθόνη «επεξεργασίας» που φαίνεται αληθινή
  3. Ο κώδικας παράγει τυχαίους αριθμούς, ονόματα και ώρες, εντελώς ψεύτικα
  4. Για να «δει» τα αποτελέσματα, ο χρήστης καλείται να πληρώσει συνδρομή από 5 ευρώ έως 80 δολάρια

Η Ψυχολογική Πίεση για Πληρωμή

Όσοι προσπαθούσαν να κλείσουν την εφαρμογή χωρίς να αγοράσουν τη συνδρομή, λάμβαναν ψεύτικες ειδοποιήσεις στο email τους με μηνύματα όπως «το ιστορικό κλήσεων είναι έτοιμο». Οι δημιουργοί χρησιμοποίησαν επίσης ονόματα που παραπέμπουν σε κυβερνητικές υπηρεσίες, χωρίς καμία πραγματική σχέση, για να φαίνονται αξιόπιστοι.

Το Πρόβλημα με τις Επιστροφές Χρημάτων

Η Google αφαίρεσε τις εφαρμογές μόλις ενημερώθηκε από την ESET. Όμως πολλές από αυτές παρέκαμπταν το επίσημο σύστημα πληρωμών του Google Play, χρησιμοποιώντας εξωτερικές φόρμες πληρωμής. Αυτό σημαίνει ότι η Google μπορεί να επιστρέψει χρήματα μόνο για συναλλαγές που έγιναν μέσω του δικού της συστήματος. Για τις υπόλοιπες, οι χρήστες πρέπει να επικοινωνήσουν απευθείας με την τράπεζά τους, με αμφίβολη έκβαση.

Τι να Προσέχετε

❌ Εφαρμογές που υπόσχονται «δείτε με ποιον μιλάει κάποιος άλλος»
❌ Εφαρμογές «παρακολούθησης» τρίτων χωρίς πρόσβαση στη συσκευή τους
❌ Πληρωμή μέσω εξωτερικής φόρμας αντί για το επίσημο σύστημα του Play Store ή App Store
❌ Ειδοποιήσεις email που σας πιέζουν να πληρώσετε για «έτοιμα αποτελέσματα»

✅ Πληρώνετε πάντα μέσω του επίσημου συστήματος του καταστήματος εφαρμογών (έτσι μπορείτε να ζητήσετε επιστροφή)
✅ Ελέγξτε τις άδειες μιας εφαρμογής πριν την εγκατάσταση: Ρυθμίσεις → Εφαρμογές → Άδειες
✅ Αν κάτι υπόσχεται πρόσβαση σε δεδομένα άλλου ατόμου χωρίς τη συσκευή του, μην το εγκαθιστάτε

Γιατί Έχει Σημασία για τις Οικογένειες

Πολλοί γονείς αναζητούν online τρόπους «παρακολούθησης» του παιδιού τους χωρίς να γνωρίζει το παιδί, ή σύζυγοι που υποψιάζονται απιστία αναζητούν εφαρμογές «κατασκοπίας». Αυτές οι ανάγκες, ανεξάρτητα από τα κίνητρα, είναι ακριβώς το έδαφος που εκμεταλλεύονται απάτες όπως το CallPhantom.

Για γονικό έλεγχο: Υπάρχουν νόμιμα εργαλεία όπως το Google Family Link ή το Microsoft Family Safety, που λειτουργούν με τη γνώση και τη συγκατάθεση και απαιτούν εγκατάσταση στη συσκευή του παιδιού. Καμία νόμιμη εφαρμογή δεν λειτουργεί «εξ αποστάσεως» χωρίς πρόσβαση στη συσκευή.

💡 Το Πιο Σημαντικό

Η απάτη αυτή πέτυχε επειδή εκμεταλλεύτηκε μια λανθασμένη πεποίθηση: ότι υπάρχει «μυστικό εργαλείο» που σου δείχνει τι κάνει κάποιος άλλος στο κινητό του. Δεν υπάρχει. Αν μια εφαρμογή το υπόσχεται, το μόνο σίγουρο είναι ότι θα χάσετε χρήματα.


📖 Πηγές

Fake call logs, real payments: How CallPhantom tricks Android users
ESET / WeLiveSecurity
👉 Διαβάστε το πλήρες άρθρο

Η ESET αποκάλυψε την καλοστημένη απάτη CallPhantom
MyPhone.gr
👉 Διαβάστε το πλήρες άρθρο

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *


Διαβάστε επίσης

Πώς Εντοπίζετε Έναν Κακόβουλο Ιστότοπο Πριν Δώσετε Στοιχεία

Μια διαφορά ενός γράμματος στο domain μπορεί να κρύβει κακόβουλο ιστότοπο (typosquatting). Πώς ελέγχετε πιστοποιητικό, πολιτική απορρήτου και άλλα σημάδια, και τι κάνετε αν πέσετε θύμα.

Επενδυτικές Απάτες

Οι επενδυτικές απάτες περιλαμβάνουν υποσχέσεις για μεγάλες πληρωμές, γρήγορα χρήματα ή εγγυημένες αποδόσεις.

Απάτες Διαδικτυακών Αγορών

Στις απάτες διαδικτυακών αγορών οι απατεώνες προσποιούνται ότι είναι νόμιμοι πωλητές στο διαδίκτυο, είτε με ψεύτικο ιστότοπο είτε με ψεύτικη διαφήμιση σε έναν αληθινό ιστότοπο λιανικής.