🔥 この記事の詳細
2026-05-08 更新
C
月内に

Google Playストアで、他人の通話履歴やSMS、WhatsAppログを閲覧できると偽る28個の詐欺アプリ

脆弱性🌐 英語ソース
📅 2026-05-08📰 hackernews
📌 一言でいうと
Google Playストアで、他人の通話履歴やSMS、WhatsAppログを閲覧できると偽る28個の詐欺アプリが発見されました。これらのアプリは合計730万回以上ダウンロードされており、ユーザーにサブスクリプションへの加入を促して金銭を騙し取っていましたが、提供されるデータはランダムに生成された偽物でした。主にインドおよびアジア太平洋地域のAndroidユーザーが標的となっており、現在はストアから削除されています。
🔍該当判定
  • Android端末で「他人の通話履歴やSMS、WhatsAppのログを閲覧できる」というアプリをインストールしたことがある
  • Google Playストアから「通話履歴の追跡・閲覧」を目的としたアプリを導入し、課金(サブスクリプション登録)を行った
  • 社用Android端末において、個人の判断で通話履歴確認ツールなどの非公式アプリを導入することを許可している
上記いずれにも該当しない → 静観でOK
該当時の対応
公式ストアであっても、不自然な機能(他人の履歴閲覧など)を謳うアプリのインストールを避けること。また、不審なサブスクリプション契約がないか確認し、必要に応じて解約すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なAndroidアプリのインストールに関する注意について

お疲れさまです。情報システム担当です。
Google Playストアにて、他人の通話履歴が見られると偽って金銭を騙し取る詐欺アプリが大量に配信されていたことが判明しました。

ご協力をお願いしたいこと:
1. 「他人の通話履歴やメッセージが見られる」といった、不自然な機能を持つアプリをインストールしないようご注意ください。
2. 万が一、心当たりのないサブスクリプション(定期支払い)が始まっている場合は、すぐに解約手続きを行ってください。

対応期限: 本日中
Subject: [Security Alert] Beware of Fraudulent Android Apps

Hi everyone,
It has been reported that several fraudulent apps on the Google Play Store have been tricking users into paying for fake services, such as accessing other people's call histories.

What we need you to do:
1. Please avoid installing apps that claim to provide unrealistic features, such as viewing other users' private call or SMS logs.
2. Check your app subscriptions and cancel any suspicious or unrecognized payments immediately.

Deadline: As soon as possible
件名: 【共有】CallPhantom(詐欺的Androidアプリ)の流行について

お疲れさまです。CallPhantomに関する情報共有です。

■ 概要
Google Playストアで配信されていた28個のアプリが、通話履歴やSMSの閲覧機能を偽り、ユーザーに有料サブスクリプションを契約させる詐欺行為を行っていました。合計730万回以上のダウンロードが記録されており、主にAPAC地域が標的となっています。

■ 影響範囲
- Android OSを利用する個人ユーザーおよび社用端末

■ 対応手順
1. 端末管理ツール(MDM)等を利用している場合、不審なアプリのインストール履歴がないか確認してください。
2. ユーザーに対し、公式ストアであっても詐欺アプリが存在するリスクについて周知してください。

■ 参考情報
- ESET Security Report / The Hacker News

対応優先度: 低
対応期限: 随時
Subject: [Intel] Fraudulent Android Apps (CallPhantom) Campaign

Hi team,
Sharing information regarding the 'CallPhantom' campaign.

■ Overview
Twenty-eight fraudulent apps were identified on the Google Play Store claiming to provide access to call histories and SMS logs. These apps tricked users into paid subscriptions while delivering randomly generated fake data. Over 7.3 million downloads were recorded, primarily in the APAC region.

■ Scope
- Android users / Corporate mobile devices

■ Action Items
1. Review MDM logs for any suspicious app installations matching the described behavior.
2. Educate end-users on the risks of 'too-good-to-be-true' apps, even those hosted on official stores.

■ Reference
- ESET Security Report / The Hacker News

Priority: Low
Deadline: Ongoing
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-08 のまとめ🔍 記事を検索