完全造假！28款App谎称查手机记录，全球730万用户中招

泰国华人网讯 近日，网络安全公司 ESET 披露一起大规模安卓应用诈骗事件，一批以“查询任意手机号通话记录、短信及WhatsApp记录”为噱头的App被证实完全造假，全球累计下载量超过730万次，受害用户遍及印度及亚太地区。

据ESET与Cybernews联合分析，这些应用被统称为“CallPhantom”系列，至少包含28款相关App，其中单款最高下载量超过300万次。其核心功能宣传为“输入任意手机号码即可查询通话记录”，并以此诱导用户付费。

调查显示，这些App在用户付费后并不会提供任何真实数据，而是直接返回预先写入的随机生成内容，包括虚构的号码、姓名、通话时间及通话时长。本质上并不具备任何数据查询能力。

ESET指出，该类应用最初被发现源于Reddit上的用户反馈，一款名为“Call History of Any Number”的App引起研究人员注意。该应用甚至伪装成与印度政府相关的“gov.in”样式开发者名称，但实际与任何官方机构无关。

研究人员进一步分析发现，这些App代码结构极为简单，仅内置固定数据模板，并不会调用任何真实通讯录或运营商数据接口，因此也不需要获取通讯录、短信或通话权限，从而降低用户警惕性。

在收费模式方面，这些应用普遍采用订阅制，包括周付、月付及年付套餐，最高费用可达约80美元，最低约5.9美元不等，并部分绕开官方应用商店支付系统，使用第三方支付渠道，导致退款困难。

安全专家指出，该类诈骗主要利用用户对“隐私查询”的好奇心理，尤其针对试图查询伴侣、家人或陌生号码信息的人群，通过虚假广告、伪造评价及“输入号码即可查看”的机制诱导付费。

ESET已将相关调查结果提交至Google，目前报告中涉及的应用已被下架。但研究人员警告，类似骗局仍可能以不同名称继续在各类应用市场中出现。

专家同时强调，任何声称可以“查询他人通话记录、短信或WhatsApp内容”的普通App均不具备合法或技术可能性，此类服务本质上多为诈骗或数据造假工具。