KI-generierte Kurzmeldung zu dieser PM

Gefälschte Android-Apps locken mit erfundenen Anrufdaten

Mehr als 7,3 Millionen Mal sind inzwischen Android-Apps heruntergeladen worden, die angeblich Zugriff auf Anruflisten, SMS-Verläufe oder WhatsApp-Anrufe anderer Personen ermöglichen. Tatsächlich lieferten die Anwendungen jedoch frei erfundene Daten. Nach Angaben des IT-Sicherheitsunternehmens ESET wurden 28 solcher Apps inzwischen nach einem Hinweis an Google aus dem Play Store entfernt.

„Unsere Analyse zeigte schnell, dass die angezeigten Anrufdaten vollständig erfunden sind“, erklärte ESET-Forscher Lukas Stefanko. Die Apps hätten zufällige Telefonnummern mit fest hinterlegten Namen, Zeiten und Gesprächsdauern kombiniert. Entdeckt worden sei der Betrug im November 2025 nach einem Reddit-Beitrag über die App „Call History of Any Number“.

Die als „CallPhantom“ bezeichneten Anwendungen richteten sich laut ESET vor allem an Android-Nutzer in Indien und im asiatisch-pazifischen Raum. Die Betreiber hätten mit positiven Bewertungen und täuschend echten Benachrichtigungen Vertrauen geschaffen, die Nutzer direkt auf Zahlungsseiten führten. Teilweise kosteten die Abonnements bis zu 80 US-Dollar. Zahlungen außerhalb des offiziellen Google-Play-Systems könnten Betroffene allerdings nicht über Google kündigen oder erstatten lassen.

Sicherheitsexperten des europäischen IT-Sicherheitsherstellers ESET warnen vor einer neuen Betrugsmasche: Nutzer zahlen Geld, erhalten aber nur frei erfundene Daten. Nach Erkenntnissen von ESET wurden 28 solcher Anwendungen mehr als 7,3 Millionen Mal heruntergeladen. Als Partner der App Defense Alliance hat ESET Google über die Ergebnisse informiert. Google entfernte daraufhin alle in diesem Bericht genannten Apps aus dem Play Store. Die Apps geben vor, Zugriff auf Anruflisten, SMS-Verläufe oder sogar WhatsApp-Anrufe beliebiger Personen zu ermöglichen. Genau das macht sie für viele Nutzer so interessant. Doch die Versprechen sind technisch gar nicht umsetzbar.

„Im November 2025 sind wir auf einen Reddit-Beitrag gestoßen, der eine App namens ‚Call History of Any Number‘ thematisierte, die im Google Play Store verfügbar war“, erklärt ESET Forscher Lukas Stefanko, der den Betrug aufdeckte. „Unsere Analyse zeigte schnell, dass die angezeigten Anrufdaten vollständig erfunden sind. Die App generiert zufällige Telefonnummern und kombiniert sie mit festen Namen, Anrufzeiten und -dauern. Diese Daten sind direkt im Code hinterlegt.“

Die CallPhantom-Apps richteten sich vor allem an Android-Nutzer in Indien sowie im asiatisch-pazifischen Raum. Viele Anwendungen hatten die indische Ländervorwahl +91 bereits voreingestellt und unterstützten UPI, ein in Indien weit verbreitetes Bezahlsystem. Damit die Anwendungen glaubwürdig wirken, setzen die Betreiber auf mehrere Tricks. Neben teils positiven Bewertungen im Play Store, die Vertrauen schaffen sollen, kommen auch gezielte Täuschungsmechanismen zum Einsatz. So zeigten einige Apps beispielsweise Benachrichtigungen im Stil eingehender Nachrichten an, die angeblich fertige Ergebnisse ankündigten. Wer darauf klickte, landete jedoch direkt auf einer Zahlungsseite.

Auffällig ist zudem, dass die Apps kaum Berechtigungen verlangen. Für viele Nutzer wirkt das seriös – tatsächlich ist es Teil der Täuschung, da die Anwendungen gar keinen Zugriff auf echte Daten benötigen. Bei der Untersuchung stellte ESET fest, dass drei unterschiedliche Bezahlmethoden zum Einsatz kamen. Zwei davon verstoßen gegen die Zahlungsrichtlinien von Google Play. Einige Apps nutzten Abonnements über das offizielle Abrechnungssystem von Google. Andere setzten auf Drittanbieter-Zahlungen. Teilweise waren Kreditkartenformulare direkt in die Apps integriert. Die geforderten Preise variieren stark. Angeboten wurden unter anderem Wochen-, Monats- oder Jahresabonnements. Der höchste festgestellte Preis lag bei 80 US-Dollar. Die günstigste Abonnementstufe kostete im Durchschnitt etwa fünf Euro.

Abonnements, die über das offizielle Google-Play-Abrechnungssystem abgeschlossen wurden, lassen sich grundsätzlich kündigen. Für die 28 von ESET beschriebenen Apps wurden bestehende Abonnements beendet, nachdem die Apps aus dem Play Store entfernt worden waren. In einigen Fällen sind zudem Rückerstattungen über Google möglich. Erfolgte die Zahlung jedoch außerhalb von Google Play – etwa durch die Eingabe von Kreditkartendaten in der App oder über Drittanbieter – kann Google weder das Abonnement kündigen noch eine Rückerstattung veranlassen. Betroffene müssen sich in diesen Fällen direkt an ihren Zahlungsdienstleister wenden.