D
把握のみ
Google Playストアで、他人の通話記録を閲覧できると偽った「CallPhantom」と呼ばれる詐欺アプリ28件が検出され、削除されました
📌 一言でいうと
Google Playストアで、他人の通話記録を閲覧できると偽った「CallPhantom」と呼ばれる詐欺アプリ28件が検出され、削除されました。これらのアプリは累計730万回以上ダウンロードされ、主にインドやアジア太平洋地域のユーザーを標的にして、偽のデータを表示する代わりに課金を促していました。一部のアプリは外部決済やUPI決済を利用し、返金を困難にする巧妙な手法を用いていました。
🔍該当判定
- 社用スマホでAndroid端末を利用している
- Google Playストアから「他人の通話履歴やメッセージが確認できる」というアプリをインストールした
- 「CallPhantom」や「Call History of Any Number」などの名称のアプリに課金した
- インド政府(gov.in)を騙る開発者のアプリをインストールした
上記いずれにも該当しない → 静観でOK
✅該当時の対応
信頼できないサードパーティ製アプリのインストールを避け、特に「他人の個人情報を閲覧できる」といった過剰な機能を持つアプリには注意してください。また、アプリ内課金ではなく外部決済を誘導される場合は詐欺の可能性が高いため、利用を控えてください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なスマートフォンアプリのインストールについて
お疲れさまです。情報システム担当です。
「他人の通話記録やメッセージが見られる」と謳う詐欺アプリが大量に配布され、多くの被害者が金銭的な損失を被っていることが判明しました。
ご協力をお願いしたいこと:
1. 公式ストア以外からのアプリインストールを絶対に避けてください。
2. 「他人の情報を覗き見できる」といった不自然な機能を持つアプリはインストールしないでください。
3. 不審なアプリにクレジットカード情報や個人情報を入力しないでください。
対応期限: 本日中(確認をお願いします)
お疲れさまです。情報システム担当です。
「他人の通話記録やメッセージが見られる」と謳う詐欺アプリが大量に配布され、多くの被害者が金銭的な損失を被っていることが判明しました。
ご協力をお願いしたいこと:
1. 公式ストア以外からのアプリインストールを絶対に避けてください。
2. 「他人の情報を覗き見できる」といった不自然な機能を持つアプリはインストールしないでください。
3. 不審なアプリにクレジットカード情報や個人情報を入力しないでください。
対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Caution Regarding Suspicious Smartphone Applications
Dear employees,
It has been reported that fraudulent apps claiming to allow users to view others' call logs and messages have been distributed, leading to financial losses for many users.
Please follow these guidelines:
1. Avoid installing applications from unofficial sources.
2. Do not install apps that promise unrealistic features, such as the ability to spy on others' private data.
3. Never enter your credit card information or personal details into suspicious applications.
Deadline: Immediate
Dear employees,
It has been reported that fraudulent apps claiming to allow users to view others' call logs and messages have been distributed, leading to financial losses for many users.
Please follow these guidelines:
1. Avoid installing applications from unofficial sources.
2. Do not install apps that promise unrealistic features, such as the ability to spy on others' private data.
3. Never enter your credit card information or personal details into suspicious applications.
Deadline: Immediate
件名: 【共有】Android向け詐欺アプリ「CallPhantom」の流行について
お疲れさまです。詐欺アプリに関する情報共有です。
■ 概要
「CallPhantom」と呼ばれる、他人の通話履歴を閲覧できると偽る詐欺アプリ28件がGoogle Playから削除されました。累計730万DLに達しており、偽のデータを生成して課金を誘導する仕組みです。マルウェア的な権限奪取ではなく、純粋な金銭詐欺(Scam)として機能していました。
■ 影響範囲
- Android OSを利用する全ユーザー(特にアジア太平洋地域)
■ 対応手順
1. 社員に対し、不審なアプリ(特にスパイウェア的な機能を持つもの)のインストール禁止を再周知する。
2. MDM(モバイルデバイス管理)を導入している場合、不審なアプリのインストール制限を検討する。
■ 参考情報
- ESET Security Report
対応優先度: 低
対応期限: 随時
お疲れさまです。詐欺アプリに関する情報共有です。
■ 概要
「CallPhantom」と呼ばれる、他人の通話履歴を閲覧できると偽る詐欺アプリ28件がGoogle Playから削除されました。累計730万DLに達しており、偽のデータを生成して課金を誘導する仕組みです。マルウェア的な権限奪取ではなく、純粋な金銭詐欺(Scam)として機能していました。
■ 影響範囲
- Android OSを利用する全ユーザー(特にアジア太平洋地域)
■ 対応手順
1. 社員に対し、不審なアプリ(特にスパイウェア的な機能を持つもの)のインストール禁止を再周知する。
2. MDM(モバイルデバイス管理)を導入している場合、不審なアプリのインストール制限を検討する。
■ 参考情報
- ESET Security Report
対応優先度: 低
対応期限: 随時
Subject: [Info] Fraudulent Android Apps "CallPhantom" Campaign
Dear Security Team,
This is a technical update regarding a series of fraudulent apps known as "CallPhantom."
■ Overview
Twenty-eight apps were removed from Google Play after deceiving approximately 7.3 million users. These apps claimed to provide access to any phone number's call history but instead displayed randomized fake data to solicit subscription payments. Notably, some apps used external payment methods (e.g., UPI) to bypass Google's refund system.
■ Scope
- Android users, particularly in the APAC region.
■ Recommended Actions
1. Remind employees to avoid installing apps that claim to provide unauthorized access to private data.
2. If using MDM, review app installation policies to restrict high-risk or unverified applications.
■ Reference
- ESET Security Report
Priority: Low
Deadline: Ongoing
Dear Security Team,
This is a technical update regarding a series of fraudulent apps known as "CallPhantom."
■ Overview
Twenty-eight apps were removed from Google Play after deceiving approximately 7.3 million users. These apps claimed to provide access to any phone number's call history but instead displayed randomized fake data to solicit subscription payments. Notably, some apps used external payment methods (e.g., UPI) to bypass Google's refund system.
■ Scope
- Android users, particularly in the APAC region.
■ Recommended Actions
1. Remind employees to avoid installing apps that claim to provide unauthorized access to private data.
2. If using MDM, review app installation policies to restrict high-risk or unverified applications.
■ Reference
- ESET Security Report
Priority: Low
Deadline: Ongoing