Una nuova indagine di ESET, ripresa da Android Authority, ha messo in fila 28 app Android pubblicate su Google Play che promettevano una cosa tecnicamente e legalmente impossibile: ottenere lo storico chiamate, SMS o perfino log WhatsApp di “qualsiasi numero”. Il gruppo è stato battezzato CallPhantom e, prima della rimozione dallo store, avrebbe superato i 7,3 milioni di download. Il punto non è solo la singola truffa: è il metodo, perché sfrutta una promessa molto precisa, chiede pagamenti o abbonamenti e restituisce dati inventati.
Questa guida serve a fare tre cose concrete: capire se si è installata un’app simile, rimuoverla nel modo corretto e controllare che non restino abbonamenti, autorizzazioni o APK laterali dimenticati sul telefono. Non è una procedura “magica”: è igiene di base Android, ma fatta con ordine, senza cliccare a caso come se il Play Store fosse una slot machine con le icone colorate.
Requisiti e compatibilità
I passaggi valgono per smartphone e tablet Android con Google Play, in particolare Android 10 o successivi. I nomi dei menu possono cambiare leggermente su Pixel, Samsung Galaxy, Xiaomi, OnePlus e altri produttori, ma la logica resta la stessa. Serve accesso all’Account Google usato per installare le app e, se ci sono stati pagamenti, al metodo di pagamento collegato a Google Play.
Come riconoscere un’app sospetta
Il primo segnale è la promessa: nessuna app legittima può recuperare da remoto lo storico chiamate, SMS o WhatsApp di un altro numero. Se un’app promette “call history of any number”, “SMS records”, “WhatsApp call logs” o funzioni simili, siamo già oltre la linea rossa. Il secondo segnale è il modello economico: pagamento anticipato, abbonamento, prova gratuita poco chiara o richiesta di email per ricevere fantomatici risultati.
Controlla anche nome sviluppatore, recensioni ripetitive, schermate troppo generiche e descrizioni piene di parole come “secure”, “complete”, “instant” senza spiegare una base tecnica verificabile. Nel caso CallPhantom, secondo ESET, alcune app generavano dati casuali o mostravano informazioni già incorporate nel codice: quindi l’interfaccia poteva sembrare plausibile, ma il risultato era finto.
Procedura: cosa controllare sul telefono
- Apri Google Play e vai su Gestisci app e dispositivo.
- Entra nella lista delle app installate e cerca nomi legati a cronologia chiamate, registri SMS, tracker numeri o log WhatsApp.
- Apri la scheda dell’app sospetta: se è stata rimossa da Google Play potresti vedere messaggi di indisponibilità o non trovare più la pagina pubblica.
- Vai in Impostazioni > App > nome app > Autorizzazioni e verifica accessi a contatti, telefono, SMS, notifiche e archiviazione.
- Se l’app è sospetta, scegli Disinstalla. Dopo la rimozione riavvia il dispositivo.
Su Samsung Galaxy il percorso può essere Impostazioni > Applicazioni; su Pixel è Impostazioni > App > Mostra tutte le app. Se usi un launcher o un menu personalizzato, cerca direttamente il nome dell’app dalla barra di ricerca delle impostazioni.
Pagamenti e abbonamenti: il controllo più importante
Disinstallare l’app non basta sempre. Apri Google Play, tocca l’icona del profilo, poi Pagamenti e abbonamenti > Abbonamenti. Se trovi un abbonamento collegato a un’app sospetta, annullalo subito. Controlla anche Cronologia acquisti: serve a capire se ci sono stati addebiti una tantum. In caso di pagamento recente, valuta la richiesta di rimborso tramite Google Play e monitora la carta per eventuali movimenti anomali.
Se hai inserito email, numero di telefono o altri dati personali nell’app, considera quelle informazioni compromesse ai fini pratici: non significa panico, significa vigilanza. Controlla eventuali email insolite, SMS di phishing e tentativi di recupero account. Per rafforzare l’Account Google, può essere utile rivedere anche la guida AndroidLab sulle passkey e i controlli di sicurezza dell’Account Google.
Se l’app è stata installata fuori dal Play Store
Il rischio sale. Vai in Impostazioni > Sicurezza e privacy > Installa app sconosciute e controlla quali app possono installare APK. Disattiva il permesso dove non serve. Poi apri Play Protect da Google Play e avvia una scansione manuale. Se il telefono continua a mostrare pubblicità invasive, notifiche strane o app che ricompaiono, valuta un backup selettivo dei dati e un ripristino alle impostazioni di fabbrica: brutale, ma a volte meno costoso di inseguire malware a mani nude.
Problemi e soluzioni rapide
- L’app non compare più su Google Play: cercala da Impostazioni > App, non dallo store.
- L’abbonamento resta attivo: annullalo dalla sezione Abbonamenti di Google Play, non dalla schermata dell’app.
- Hai pagato da poco: apri la cronologia ordini Google Play e prova la richiesta di rimborso.
- Hai installato un APK: rimuovi l’app, revoca “installa app sconosciute” e fai scansione Play Protect.
Cosa cambia davvero
La lezione pratica è semplice: Google Play riduce il rischio rispetto al sideload selvaggio, ma non rende ogni app automaticamente affidabile. Per l’utente Android cambia soprattutto il criterio di fiducia: quando un’app promette accesso a dati di terzi, cronologie private o funzioni che violerebbero la privacy altrui, non sta offrendo un superpotere; sta probabilmente vendendo una trappola. La difesa migliore resta combinare store ufficiale, controlli sulle autorizzazioni e buon senso tecnico.
In breve
- ESET ha individuato 28 app CallPhantom su Google Play, poi rimosse.
- Le app promettevano log chiamate, SMS e WhatsApp di altri numeri, ma i dati erano fabbricati.
- Controlla app installate, autorizzazioni, abbonamenti e cronologia acquisti.
- Se hai usato APK esterni, revoca l’installazione da fonti sconosciute e avvia Play Protect.
- Nessuna app legittima può recuperare da remoto lo storico privato di “qualsiasi numero”.