"Kenen tahansa puheluhistoria 5 eurolla" – ESET paljasti 28 huijaussovellusta Google Playssa
Sovellukset lupasivat näyttää tuntemattoman numeron puhelut ja viestit. Maksun jälkeen ruutuun ilmestyi keksittyä dataa, ja ainoa todellinen lopputulos oli 5 euron tilaus tai 80 dollarin korttiveloitus.
Tiivistelma
ESETin tutkijat löysivät Google Playsta 28 sovellusta, jotka väittivät tarjoavansa toisen henkilön puheluhistorian. Latauksia kertyi yli 7,3 miljoonaa ennen kuin Google poisti sovellukset. Käyttäjälle palautetaan rahat vain harvoin, joten peruutus ja chargeback jäävät usein hänen omille harteilleen.
Lupaus oli liian houkutteleva ollakseen totta. Syötä kenen tahansa puhelinnumero ja näe sen puhelut, tekstiviestit ja WhatsApp-keskustelut viiden euron tilauksella.
Tällaista pääsyä Androidin järjestelmässä ei ole olemassa. Silti yli 7,3 miljoonaa ihmistä latasi sovelluksen, joka väitti antavansa sen.
Tietoturvayhtiö ESET julkaisi 7. toukokuuta WeLiveSecurity-blogissaan tutkimuksen, jossa se nimeää uuden Android/CallPhantom-sovellusperheen. Yhteensä 28 sovellusta levisi Google Play -kaupassa nimillä kuten "Call History of Any Number" ja "Call History Any Number Detail". Osa oli julkaistu väärennetyillä kehittäjätunnuksilla, esimerkiksi nimellä "Indian gov.in", jolla ei ole oikeaa hallintoyhteyttä.
Mekaniikka oli yksinkertainen. Käyttäjä syötti puhelinnumeron ja näki houkuttimena keksittyä dataa kovakoodatusta listasta. Tulosten "avaaminen" vaati maksun.
ESETin tutkijat varoittavat raportissaan suoraan koko sovelluskategorian olevan harhaa.
– Sovellus ei voi noutaa toisen henkilön puheluhistoriaa Android-käyttöjärjestelmästä – kyse on yksinkertaisesti petoksesta, ESETin tutkijat toteavat.
Tunnistusmerkit
Maksukanavia oli kolme rinnakkain. Halvin Google Play -tilaus alkoi noin 5 eurosta viikossa, ja kallein vuositaso kipusi 80 dollariin. Toinen reitti vei intialaisiin UPI-maksusovelluksiin, kolmas avasi sovelluksen sisäisen korttilomakkeen, joka kiersi Play-kaupan oman maksuvalvonnan kokonaan.
CallPhantom ei ole Joker-variantti eikä se soita premium-SMS-numeroihin. Kyse on fleecewaresta, jossa käyttäjältä veloitetaan toistuvasti palvelusta, jota ei ole. Lisämauste on suora maksuhuijaus korttilomakkeen kautta.
Pääkohteet olivat Intia ja muu Aasia-Tyynenmeren alue. Sovellukset avautuivat +91-numero esivalittuna ja UPI-integraatio valmiina.
Suomalaisesta Play-kaupasta sovellusten läsnäoloa ei ole erikseen vahvistettu, mutta Google Play -sovellukset ovat yleensä globaalisti saatavilla. Englanninkielisellä haulla "call history" suomalainenkin Android-käyttäjä on saattanut ladata jonkin näistä.
Mistä tunnistaa tämän sovellusluokan jatkossa? Lupaus toisen henkilön puhelu-, SMS- tai WhatsApp-historian saamisesta on aina huijaus, riippumatta siitä, kuka sovelluksen julkaisee tai miten arvostelut näyttävät.
Mitä tehdä
ESET ilmoitti löydökset Googlelle 16.12.2025, ja kaikki 28 sovellusta oli poistettu kaupasta 7.5.2026 mennessä. Asennetut sovellukset jäivät kuitenkin puhelimiin, ja tilaukset jatkuvat, kunnes käyttäjä peruu ne itse.
- Tarkista puhelimelta sovellukset "Call History of Any Number" ja "Call History Any Number Detail", sekä mikä tahansa sovellus, joka lupaa toisen henkilön puhelu-, SMS- tai WhatsApp-historian. Tällaista pääsyä Androidissa ei ole.
- Poista sovellus heti pitkällä painalluksella ja valitsemalla Poista.
- Peruuta Google Play -tilaus reittiä Play Store → profiilikuvake → Maksut ja tilaukset → Tilaukset → sovellus → Peruuta tilaus.
- Pyydä palautusta polkua Play Store → profiili → Maksut ja tilaukset → Budjetti ja historia → osto → Palautus.
- Jos maksoit kortilla sovelluksen sisäisellä lomakkeella tai UPI:lla, ota yhteyttä korttisi pankkiin chargebackia varten ja sulje kortti.
- Aktivoi Google Play Protect kohdasta Play Store → profiili → Play Protect → Asetukset → Skannaa sovellukset.
Play Protectin pitäisi pysäyttää tunnetut variantit jo asennushetkellä. Käytännössä uudet versiot ehtivät kuitenkin liikkua kaupassa ennen kuin tunnistus päivittyy, joten oma silmä on edelleen ensimmäinen suodatin.
Suomalaisille reitti eteenpäin
Kyberturvallisuuskeskus ei ole erikseen kommentoinut CallPhantomia tätä artikkelia kirjoitettaessa. Keskuksen syksyn 2025 yleisvaroitus Android-haittaohjelmista ja suositus Play Protectin käyttöönotosta pätee silti suoraan tähän tapaukseen.
Jos asensit jonkin näistä sovelluksista ja menetit rahaa, ilmoita tapaus Kyberturvallisuuskeskukselle osoitteessa ilmoita.kyberturvallisuuskeskus.fi. Tee korttipetoksesta rikosilmoitus poliisi.fi-palvelussa, ja jos tapaus painaa mieltä, Rikosuhripäivystyksen tukinumero 116 006 on auki maksutta.
Toistaiseksi sovelluskategoria – joka lupaa toisen henkilön viestihistorian muutamalla eurolla – pysyy hyvin tehokkaana houkuttimena. Uudet kuoret ilmestyvät kuitenkin nopeasti uusilla nimillä, kun sama tekijäjoukko julkaisee seuraavan aallon ennen kuin Google ehtii karsia edellisen.