CallPhantom-App-Betrug im Play Store: Millionen Nutzern erfundene Anrufdaten kostenpflichtig angeboten

Neue „Android“-Betrugsmasche verspricht per App aus dem „Google Play Store“ Zugriff auf Anruflisten, SMS-Verläufe und „WhatsApp“-Anrufe beliebiger Telefonnummern

[datensicherheit.de, 10.05.2026] Es gibt dubiose Apps, welche mit dem Versprechen beworben werden, den Anrufverlauf fremder Telefonnummern anzuzeigen, indes aber derzeit Millionen Nutzer in eine Kostenfalle locken. Sicherheitsexperten des europäischen IT-Sicherheitsherstellers ESET warnen in ihrer aktuellen Stellungnahme vor einer neuen Betrugsmasche, bei der Nutzer Geldzahlen, aber nur frei erfundene Daten erhalten. Nach Erkenntnissen von ESET wurden 28 solcher Anwendungen bereits mehr als 7,3 Millionen Mal heruntergeladen. Als Partner der „App Defense Alliance“ habe ESET Google über diese Ergebnisse informiert, woraufhin sämtliche in diesem Bericht genannten Apps aus dem „Play Store“ entfernt worden seien.

App namens „Call History of Any Number“ soll Nutzer anlocken

Solche Apps geben demnach vor, Zugriff auf Anruflisten, SMS-Verläufe oder sogar „WhatsApp“-Anrufe beliebiger Personen zu ermöglichen. Genau dies mache sie für viele Nutzer so interessant.

• Doch diese Versprechen seien technisch gar nicht umsetzbar: „Im November 2025 sind wir auf einen ,Reddit’-Beitrag gestoßen, der eine App namens ‚Call History of Any Number‘ thematisierte, die im ,Google Play Store’ verfügbar war“, berichtet der ESET-Forscher Lukáš Štefanko, welcher diesen Betrug aufgedeckt habe.

Er führt aus: „Unsere Analyse zeigte schnell, dass die angezeigten Anrufdaten vollständig erfunden sind. Die App generiert zufällige Telefonnummern und kombiniert sie mit festen Namen, Anrufzeiten und -dauern. Diese Daten sind direkt im Code hinterlegt.“

„CallPhantom“-Apps fokussieren bisher auf „Android“-Nutzer in Indien

Die „CallPhantom“-Apps richteten sich vor allem an „Android“-Nutzer in Indien sowie im Asiatisch-Pazifischen Raum (APAC). Viele Anwendungen hätten die indische Ländervorwahl +91 bereits voreingestellt und unterstützten „UPI“, ein in Indien weit verbreitetes Bezahlsystem.

• Damit die Anwendungen glaubwürdig wirken, setzten die Betreiber auf mehrere Tricks. Neben teils positiven Bewertungen im „Play Store“, um Vertrauen zu schaffen, kämen auch gezielte Täuschungsmechanismen zum Einsatz.

So zeigten einige Apps beispielsweise Benachrichtigungen im Stil eingehender Nachrichten an, welche angeblich fertige Ergebnisse ankündigten. „Wer darauf klickte, landete jedoch direkt auf einer Zahlungsseite.“

Teil der Täuschung, dass Apps kaum Berechtigungen verlangen

Auffällig sei zudem, dass diese Apps kaum Berechtigungen verlangten. Für viele Nutzer wirke dies seriös – tatsächlich sei es Teil der Täuschung, da die Anwendungen gar keinen Zugriff auf echte Daten benötigten.

• Bei der Untersuchung habe ESET feststellen können, dass drei unterschiedliche Bezahlmethoden zum Einsatz kämen. Zwei davon verstießen gegen die Zahlungsrichtlinien von „Google Play“.

Einige Apps nutzten Abonnements über das offizielle Abrechnungssystem von Google. Andere setzten auf Drittanbieter-Zahlungen. Teilweise seien Kreditkartenformulare direkt in die Apps integriert.

Für 28 von ESET identifizierte Apps wurden Abonnements nach Entfernung aus dem „Play Store“ beendet

Die geforderten Preise variierten stark. Angeboten würden unter anderem Wochen-, Monats- oder Jahresabonnements. Der höchste festgestellte Preis habe bei 80 US‑Dollar gelegen – die günstigste Abonnementstufe koste im Durchschnitt etwa fünf Euro.

• Abonnements, welche über das offizielle „Google Play“-Abrechnungssystem abgeschlossen wurden, ließen sich grundsätzlich kündigen. Für die 28 von ESET beschriebenen Apps seien bestehende Abonnements nach deren Entfernung aus dem „Play Store“ beendet worden. In einigen Fällen seien zudem Rückerstattungen über Google möglich.

Erfolgte die Zahlung jedoch außerhalb von „Google Play“ – etwa durch die Eingabe von Kreditkartendaten in der App oder über Drittanbieter – könne Google weder das Abonnement kündigen noch eine Rückerstattung veranlassen. Betroffene müssten sich in diesen Fällen direkt an ihren Zahlungsdienstleister wenden.

Weitere Informationen zum Thema:

eseT
Wir sind ein weltweites Unternehmen für digitale Sicherheit und schützen Millionen von Kunden sowie Hunderttausende von Unternehmen rund um den Globus. / Technologie ermöglicht Fortschritt. ESET macht ihn sicher.

welivesecurity by eseT, Lukas Stefanko, 07.05.2026
Gefälschte Anrufprotokolle, echte Zahlungen: Wie CallPhantom Android-Nutzer austrickst / ESET-Forscher haben auf Google Play betrügerische Apps entdeckt, die angeblich den Anrufverlauf „jeder beliebigen Nummer“ liefern können. Millionen Nutzer zahlten dafür und bekamen am Ende nur erfundene Daten.

welivesecurity by eseT
Lukas Stefanko / Malware Researcher

datensicherheit.de, 03.04.2025
Google Play Store: Hunderte bösartige Apps aufgespürt / Bedrohliche Apps mehr als 60 Millionen Mal von „Android“-Nutzern heruntergeladen

datensicherheit.de, 22.09.2022
Kaspersky identifiziert schädliche Kampagne im Google Play Store / Trojaner Harly imitierte laut Kaspersky über 190 legitime Apps und abonnierte Nutzer für kostenpflichtige Dienste

datensicherheit.de, 08.09.2021
Malwarebytes-Warnung: Spionage und Stalking über Google Play Store / Malwarebytes-Sicherheitsexperte Pieter Arntz entdeckte per Zufall potenziell bedrohliche Überwachungsmöglichkeit