Không có ứng dụng nào cho phép bạn xem lịch sử cuộc gọi của người khác. Chưa bao giờ và gần như chắc chắn sẽ không bao giờ có – các nhà cung cấp dịch vụ không tiết lộ dữ liệu đó và không nhà phát triển bên thứ ba nào có quyền truy cập cần thiết để truy xuất dữ liệu đó. Đây không phải là vùng xám; nó chỉ đơn giản là không thể. Chưa hết, 7,3 triệu người, theo Welivesecurity đã tải xuống các ứng dụng tuyên bố thực hiện chính xác điều đó.
Các nhà nghiên cứu bảo mật tại ESET đã dành nhiều tháng để vạch trần một nhóm gồm 28 ứng dụng Android lừa đảo mà họ gọi chung là CallPhantom – những ứng dụng hứa hẹn cho người dùng một cửa sổ để xem hoạt động điện thoại của bất kỳ ai: nhật ký cuộc gọi, bản ghi SMS, thậm chí cả lịch sử WhatsApp. Nhập một số, trả một khoản phí nhỏ và bí mật về người mà bạn đang tìm kiếm sẽ bị lộ ra ngoài. Những gì thực sự xuất hiện chỉ là hư cấu – các số điện thoại ngẫu nhiên được gắn tên và dấu thời gian được mã hóa cứng, do chính ứng dụng tạo ra, được thiết kế để trông đủ thuyết phục để có vẻ như thật. Phần thưởng là người dùng chỉ nhìn thấy dữ liệu giả mạo này sau khi họ đã trả tiền. Trình tự đó không phải ngẫu nhiên.
Cửa hàng Google Play có điểm mù nghiêm trọng ở đây
Tất cả 28 ứng dụng đều có mặt trên Cửa hàng Google Play đủ lâu để tích lũy hàng triệu lượt tải xuống. Một trong số chúng đã được xuất bản dưới cái tên “Indian gov.in”, một tên nhà phát triển ám chỉ tính hợp pháp của chính phủ mà họ không có quyền yêu cầu. Một số có các phần đánh giá chứa đầy người dùng viết rõ ràng rằng họ đã bị lừa đảo và những cảnh báo đó cùng tồn tại với các cụm đánh giá năm sao nhiệt tình một cách đáng ngờ khiến cho xếp hạng trông có vẻ đáng nể.
WeLiveAn ninh
ESET đã gắn cờ toàn bộ cho Google vào tháng 12 năm 2025 và các ứng dụng này đã bị xóa. Nhưng việc xóa này đến từ một báo cáo bên ngoài chứ không phải do chính Google nắm bắt được điều gì đó. Đối với một nền tảng đã đầu tư rất nhiều vào việc phát hiện mối đe dọa tự động và khuôn khổ Liên minh phòng thủ ứng dụng, việc để 28 biến thể của cùng một trò lừa đảo — tất cả đều hứa hẹn cùng một tính năng không thể thực hiện được về mặt kỹ thuật — tích lũy hàng triệu lượt tải xuống là một khoảng cách đáng kể.
Video được đề xuất
Một số ứng dụng khiến mọi việc trở nên tồi tệ hơn bằng cách bỏ qua hoàn toàn cơ sở hạ tầng thanh toán của Google, định tuyến người dùng đến các giao dịch UPI của bên thứ ba hoặc đến các trường nhập thẻ trực tiếp được nhúng trong ứng dụng. Điều đó vi phạm chính sách của Cửa hàng Play nhưng điều đó cũng có nghĩa là Google không thể hoàn lại tiền cho những người dùng đó. Bất kỳ ai thanh toán bên ngoài hệ thống thanh toán chính thức đều phải tự mình tìm kiếm nhà cung cấp dịch vụ thanh toán hoặc các nhà phát triển, những người mà tất nhiên là không có động cơ đặc biệt để giúp đỡ.
Các ứng dụng hoạt động vì quảng cáo chiêu hàng không thể cưỡng lại được
Phần khó chịu hơn của câu chuyện này là nguyên nhân ban đầu đã thu hút 7,3 triệu lượt tải xuống. Những ứng dụng này không cung cấp bộ nhớ đám mây hoặc cách mới để chỉnh sửa ảnh. Họ đưa ra một thứ mà mọi người thực sự mong muốn đến mức phải trả tiền: khả năng theo dõi ai đó – đối tác, người yêu cũ, một thiếu niên hoặc một đối tác kinh doanh. Dù lý do là gì thì rõ ràng vẫn có một lượng lớn khán giả sẵn lòng ủng hộ ý tưởng này.
Các ứng dụng hướng tới mong muốn đó với độ chính xác tàn nhẫn. Họ đã chọn trước mã quốc gia +91 của Ấn Độ theo mặc định và hỗ trợ thanh toán UPI, điều này báo hiệu rằng những kẻ lừa đảo hiểu rõ về nhân khẩu học mục tiêu của họ. Các mức đăng ký dao động từ vài euro mỗi tuần đến 80 đô la một năm, mang đến cho người dùng những lựa chọn giống như một dịch vụ hợp pháp và đáp ứng các nhu cầu khác nhau. Một ứng dụng, khi người dùng cố gắng thoát mà không trả tiền, đã gửi một thông báo đẩy giả có kiểu dáng trông giống như một email vừa được gửi kèm theo kết quả – một cú huých cuối cùng dẫn thẳng trở lại tường phí.
WeLiveAn ninh
Nó hoạt động hiệu quả vì tính tò mò là một thứ có sức mạnh và các ứng dụng được thiết kế bởi những người hiểu được điều đó. Loại bỏ giàn giáo kỹ thuật và những gì bạn có là một trò lừa đảo rất cũ: tính phí cho ai đó cho thứ mà họ vô cùng mong muốn, đưa cho họ một thứ trông có vẻ hợp lý và trông cậy vào sự xấu hổ để khiến họ không phàn nàn quá lớn.
Đối với bất kỳ ai vướng vào vấn đề này, các đăng ký được xử lý thông qua hệ thống chính thức của Google Play có thể bị hủy – và có thể được hoàn lại – thông qua cài đặt thanh toán của Cửa hàng Play. Mọi thứ khác là một cuộc trò chuyện khó khăn hơn với bất kỳ ai xử lý khoản thanh toán.
Nguồn DigitalTrend