7 mei 2026 12:01

ESET Research ontdekt CallPhantom-scam op Google Play: nep-logboeken voor echt geld

CallPhantom, een nieuwe Android-scam, beweert ten onrechte toegang te bieden tot gesprekslogboeken, sms-en WhatsApp-gespreksgeschiedenis van gelijk welk telefoonnummer en dit tegen betaling.

ESET Research ontdekte in de Google Play Store frauduleuze apps die beweren toegang te bieden tot de belgeschiedenis “van gelijk welk nummer”. De apps, die ESET CallPhantom noemde wegens hun valse beweringen, zeggen toegang te bieden tot bel-geschiedenis, sms-berichten en zelfs WhatsApp-gespreksgeschiedenis voor om het even welk telefoonnummer. Om deze ‘functie’ te ontgrendelen, moeten gebruikers eerst betalen, maar daarvoor krijgen ze enkel willekeurig gegenereerde gegevens. ESET Research identificeerde 28 dergelijke frauduleuze apps, die samen meer dan 7,3 miljoen keer gedownload werden. Als partner van de App Defense Alliance heeft ESET zijn bevindingen aan Google gemeld. Google verwijderde dan alle in dit rapport vermelde apps uit de Google Play Store.

De CallPhantom-apps waren voornamelijk gericht op Android-gebruikers in India en de Aziatisch-Pacifische regio. Veel van die apps hadden +91de landcode van India, en ondersteunen UPI, een betalingssysteem dat vooral in India gebruikt wordt.

“In november 2025 kwamen we een Reddit-bericht tegen over een app genaamd‘Call History of Any Number’, die in Google Play te vinden was. We waren niet verrast dat onze analyse aantoonde dat de ‘belgeschiedenis’-gegevens van deze app volledig verzonnen zijn. De app genereert willekeurige telefoonnummers en koppelt ze aan vaste namen, beltijden en gespreksduur, die rechtstreeks in de code zijn ingebed”, zegt ESET-onderzoeker Lukáš Štefanko, die de CallPhantom-fraude ontdekte.

CallPhantom-apps hebben in het algemeen een eenvoudige gebruikersinterface en vragen geen tijdrovende of gevoelige machtigingen, wat ook niet nodig is. Ze bevatten ook geen functionaliteit waarmee werkelijke bel-, sms- of WhatsApp-gegevens kunnen opgehaald worden.

In de geanalyseerde CallPhantom-apps zag ESET drie betaalmethoden, waarvan er twee tegenstrijdig zijn met het betalingsbeleid van Google Play. Sommige apps gebruiken abonnementen via het officiële facturatiesysteem van Google Play. Andere apps gebruiken betalingen via een derde partij; soms waren betaalformulieren voor creditcards rechtstreeks in de CallPhantom-apps te vinden.

De gevraagde bedragen voor de nepdienst verschillen sterk naargelang de app. De apps lijken ook verschillende abonnementspakketten aan te bieden, zoals wekelijkse, maandelijkse of jaarlijkse diensten, waarbij de hoogste prijs US$ 80 bedraagt. Voor het kleinste “abonnement” was de gemiddelde prijs 5€.

Abonnementen die via het officiële Google Play-betaalsysteem zijn gekocht, kunnen ook opgezegd worden. Voor de 28 apps die in de blog beschreven zijn, werden bestaande abonnementen opgezegd toen de apps uit Google Play werden verwijderd. In sommige gevallen is een terugbetaling voor aankopen via Google Play mogelijk.

Werd de aankoop buiten Google Play gedaan – door betaalkaartgegevens in de app in te voeren of betaling via diensten van derden – dan kan Google het abonnement noch annuleren noch terugbetalen. Gebruikers moeten dan hun betaalorganisatie contacteren.

Voor meer details over CallPhantom, raadpleeg de nieuwste blog van ESET Research “Fake call logs, real payments: How CallPhantom tricks Android users”, op www.WeLiveSecurity.com. Volg ook ESET Research op X, BlueSky en Mastodon voor de nieuwste info.

Dit artikel is geschreven door een van onze partners. Onze redactie is niet verantwoordelijk voor de inhoud.