(Ende)<\/p>\n
pts20260507011 in Forschung<\/p>\n
Android-Betrugsmasche verspricht Zugriff auf Anruflisten beliebiger Telefonnummern<\/p>\n
Jena (pts011\/07.05.2026\/09:20)<\/p>\n
Apps, die versprechen, den Anrufverlauf fremder Telefonnummern anzuzeigen, locken derzeit Millionen Nutzer in eine Kostenfalle. Sicherheitsexperten des europ\u00e4ischen IT-Sicherheitsherstellers ESET warnen vor einer neuen Betrugsmasche: Nutzer zahlen Geld, erhalten aber nur frei erfundene Daten. Nach Erkenntnissen von ESET wurden 28 solcher Anwendungen mehr als 7,3 Millionen Mal heruntergeladen. Als Partner der App Defense Alliance hat ESET Google \u00fcber die Ergebnisse informiert. Google entfernte daraufhin alle in diesem Bericht genannten Apps aus dem Play Store.<\/p>\n
Die Apps geben vor, Zugriff auf Anruflisten, SMS-Verl\u00e4ufe oder sogar WhatsApp-Anrufe beliebiger Personen zu erm\u00f6glichen. Genau das macht sie f\u00fcr viele Nutzer so interessant. Doch die Versprechen sind technisch gar nicht umsetzbar. „Im November 2025 sind wir auf einen Reddit-Beitrag gesto\u00dfen, der eine App namens ‚Call History of Any Number‘ thematisierte, die im Google Play Store verf\u00fcgbar war“, erkl\u00e4rt ESET-Forscher Luk\u00e1\u0161 \u0160tefanko, der den Betrug aufdeckte. „Unsere Analyse zeigte schnell, dass die angezeigten Anrufdaten vollst\u00e4ndig erfunden sind. Die App generiert zuf\u00e4llige Telefonnummern und kombiniert sie mit festen Namen, Anrufzeiten und -dauern. Diese Daten sind direkt im Code hinterlegt.“<\/p>\n
Die CallPhantom-Apps richteten sich vor allem an Android-Nutzer in Indien sowie im asiatisch-pazifischen Raum. Viele Anwendungen hatten die indische L\u00e4ndervorwahl +91 bereits voreingestellt und unterst\u00fctzten UPI, ein in Indien weit verbreitetes Bezahlsystem.<\/p>\n
T\u00e4uschend echt inszeniert<\/p>\n
Damit die Anwendungen glaubw\u00fcrdig wirken, setzen die Betreiber auf mehrere Tricks. Neben teils positiven Bewertungen im Play Store, die Vertrauen schaffen sollen, kommen auch gezielte T\u00e4uschungsmechanismen zum Einsatz.<\/p>\n
So zeigten einige Apps beispielsweise Benachrichtigungen im Stil eingehender Nachrichten an, die angeblich fertige Ergebnisse ank\u00fcndigten. Wer darauf klickte, landete jedoch direkt auf einer Zahlungsseite.<\/p>\n
Auff\u00e4llig ist zudem, dass die Apps kaum Berechtigungen verlangen. F\u00fcr viele Nutzer wirkt das seri\u00f6s \u2013 tats\u00e4chlich ist es Teil der T\u00e4uschung, da die Anwendungen gar keinen Zugriff auf echte Daten ben\u00f6tigen.<\/p>\n
Abo-Modell bei betr\u00fcgerischen Apps<\/p>\n
Bei der Untersuchung stellte ESET fest, dass drei unterschiedliche Bezahlmethoden zum Einsatz kamen. Zwei davon versto\u00dfen gegen die Zahlungsrichtlinien von Google Play. Einige Apps nutzten Abonnements \u00fcber das offizielle Abrechnungssystem von Google. Andere setzten auf Drittanbieter-Zahlungen. Teilweise waren Kreditkartenformulare direkt in die Apps integriert.<\/p>\n
Die geforderten Preise variieren stark. Angeboten wurden unter anderem Wochen-, Monats- oder Jahresabonnements. Der h\u00f6chste festgestellte Preis lag bei 80 US\u2011Dollar. Die g\u00fcnstigste Abonnementstufe kostete im Durchschnitt etwa f\u00fcnf Euro.<\/p>\n
Abonnements, die \u00fcber das offizielle Google-Play-Abrechnungssystem abgeschlossen wurden, lassen sich grunds\u00e4tzlich k\u00fcndigen. F\u00fcr die 28 von ESET beschriebenen Apps wurden bestehende Abonnements beendet, nachdem die Apps aus dem Play Store entfernt worden waren. In einigen F\u00e4llen sind zudem R\u00fcckerstattungen \u00fcber Google m\u00f6glich.<\/p>\n
Erfolgte die Zahlung jedoch au\u00dferhalb von Google Play \u2013 etwa durch die Eingabe von Kreditkartendaten in der App oder \u00fcber Drittanbieter \u2013 kann Google weder das Abonnement k\u00fcndigen noch eine R\u00fcckerstattung veranlassen. Betroffene m\u00fcssen sich in diesen F\u00e4llen direkt an ihren Zahlungsdienstleister wenden.<\/p>\n
Weitere Details zu CallPhantom gibt es auf WeLiveSecurity: https:\/\/www.welivesecurity.com\/de\/eset-research\/gefalschte-anrufprotokolle-echte-zahlungen-wie-callphantom-android-nutzer-austrickst<\/a><\/p>\n (Ende)<\/p>\n
![\"https:\/\/www.europesays.com\/at\/wp-content\/uploads\/2026\/05\/1778337564_236_logo.png\"](\"https:\/\/www.europesays.com\/at\/wp-content\/uploads\/2026\/05\/1778337564_236_logo.png\" "\\"ESET"){kind=logo}