28 applications d'espionnage bidon sur le Play Store : 7,3 millions d'utilisateurs piégés par la supercherie CallPhantom
🔒 Arnaque CallPhantom
7,3 M de téléchargements28 applications frauduleuses retirées du Play Store après l'alerte ESET
Comment fonctionnait l'arnaque CallPhantom ?
Les applications suivaient un scénario parfaitement rodé pour exploiter la curiosité des utilisateurs.
🔗 Scénario de l'arnaque
Promesse alléchante : « Découvrez l'historique des appels, SMS et WhatsApp de n'importe quel numéro. »
Capture d'écran trompeuse : les fiches Play Store montraient de faux relevés téléphoniques présentés comme réels.
Simulation après saisie du numéro : l'utilisateur entrait un numéro et l'application générait instantanément des données aléatoires (noms, horaires, durées d'appels).
Blocage du contenu : pour « débloquer » ces faux résultats, il fallait payer un abonnement (via Google Play ou formulaires tiers).
Pression psychologique : si vous quittiez l'application sans payer, une fausse notification « Vos résultats sont arrivés par e-mail » apparaissait.
Important : aucune donnée réelle n'était jamais récupérée. Tout était fabriqué pour exploiter la curiosité et la méfiance envers les opérateurs télécoms. Ce type d'arnaque exploite les mêmes ressorts que les faux conseillers bancaires.
Le modèle économique : abonnements insistants
Les tarifs variaient fortement selon l'application : offres hebdomadaires à partir de 5 €, abonnements mensuels ou annuels jusqu'à 80 $. Certaines applications allaient jusqu'à enregistrer directement les coordonnées bancaires via des formulaires intégrés.
Les 28 applications retirées du Play Store
Voici la liste complète des applications identifiées et supprimées par Google après l'alerte d'ESET :
🚫 Applications CallPhantom (retirées)
- Call history: any number deta
- Call History of Any Number
- Call Details of Any Number
- Call History Any Number Detail
- Call History Of Any Number
- Call History of Any Numbers
- Call History Any Number detail
- Call History Any Number Detail
- Call History – Any Number Data
- Call History For Any Number
- Call History of Numbers
- Call History of Any Number
- Call History Pro
- Phone Call History Tracker
- Call History- Any Number Deta
- Call History Of Any Number
- Call History Any Number Detail
- Call History Of Any Number
- Call History Any Number Detail
- Call History of Any Number
- Call History Any Number Detail
- Call History Any Number Detail
- Call History Any Number
- Call History Any Number Detail
- Call History of Any Number
- Call History Of Any Number
- Call History Any Number Detail
- Call History of Any Number
Vérifiez vos applications : si vous avez installé une application contenant « Call History » ou « Any Number » dans son nom, désinstallez-la immédiatement et vérifiez vos abonnements.
Pourquoi autant de succès ?
Les développeurs visaient surtout l'Inde et les pays voisins, où la curiosité pour les relevés téléphoniques d'un conjoint, d'un concurrent ou d'un voisin est forte. Les applications se faisaient parfois passer pour des outils officiels des autorités indiennes pour gagner en crédibilité.
Les avis négatifs sur le Play Store étaient pourtant nombreux (« arnaque », « données fausses », « escroquerie »), mais beaucoup d'utilisateurs payaient avant de lire les commentaires. Un phénomène que l'on retrouve dans d'autres arnaques déjà documentées, comme les fausses applications Ledger sur l'App Store.
Réaction de Google et ESET
Alerté par ESET (partenaire de l'App Defense Alliance), Google a réagi rapidement et supprimé les 28 applications. Les chercheurs soulignent que ce type d'arnaque exploite la confiance dans le Play Store et la curiosité humaine, même lorsque les promesses sont techniquement impossibles.
Que faire si vous avez téléchargé l'une de ces applications ?
🛡️ Guide de réaction
Désinstallez immédiatement
Supprimez l'application de votre téléphone.
Vérifiez vos abonnements
Google Play → Paiements et abonnements → Abonnements.
Demandez un remboursement
Dans les 2 heures : automatique via l'application. Dans les 48 heures : via le formulaire Google Play (motif « arnaque » ou « contenu trompeur »).
Si paiement via carte bancaire tierce
Contactez votre banque pour opposition ou chargeback.
Surveillez vos comptes
Les prochaines semaines : e-mails, SMS, appels suspects.
Comment éviter ces arnaques sur le Play Store
💡 Conseils de prévention
- Lisez toujours les commentaires récents (les avis négatifs sont souvent le premier signal).
- Méfiez-vous des promesses impossibles (« espionner n'importe quel numéro »).
- Vérifiez le nombre d'avis et la note globale.
- Privilégiez les applications avec développeur vérifié et mises à jour régulières.
- Activez la vérification en deux étapes et limitez les permissions accordées.
Ces règles de vigilance s'appliquent également aux extensions Chrome malveillantes et aux plugins WordPress compromis. La prudence reste la meilleure protection.
Une arnaque simple mais terriblement efficace
L'affaire CallPhantom montre que même sur le Google Play Store, des applications frauduleuses peuvent piéger des millions d'utilisateurs en exploitant simplement la curiosité et la confiance. 7,3 millions de téléchargements, des dizaines de milliers de paiements probablement réalisés… tout cela pour des données entièrement inventées.
Google a réagi, mais la vigilance reste la meilleure protection. Avant d'installer quoi que ce soit, un rapide coup d'œil aux commentaires et une dose de scepticisme peuvent vous éviter bien des déconvenues. Pour approfondir, consultez notre article sur le rapport Barracuda Networks sur les e-mails malveillants.
📋 À retenir
- 28 applications frauduleuses CallPhantom retirées du Play Store après l'alerte ESET (7 mai 2026).
- 7,3 millions de téléchargements, principalement en Inde et Asie-Pacifique.
- Promesse impossible : « espionner l'historique d'appels/SMS de n'importe quel numéro ».
- Fonctionnement : données fictives générées après paiement d'un abonnement (5€ à 80$).
- Aucune donnée réelle n'était récupérée – arnaque pure.
- Si piégé : désinstaller, vérifier abonnements, demander remboursement Google Play.
- Prévention : lire les avis, se méfier des promesses impossibles, limiter les permissions.
❓ Questions fréquentes
Ces applications pouvaient-elles réellement espionner un numéro ?
Non. C'était techniquement impossible. Elles généraient uniquement des données fictives.
Combien de personnes ont réellement payé ?
ESET ne donne pas de chiffre précis, mais vu les 7,3 millions de téléchargements et les avis négatifs nombreux, plusieurs dizaines de milliers d'utilisateurs ont probablement souscrit.
Google a-t-il remboursé les victimes ?
Google étudie les demandes au cas par cas. Si vous avez payé via Google Play, vous avez de bonnes chances d'obtenir un remboursement dans les délais.
Les données de mon téléphone ont-elles été volées ?
Non. Ces applications ne récupéraient pas vos données personnelles ; elles ne faisaient qu'afficher du contenu faux après paiement.
Puis-je encore trouver ces applications ailleurs ?
Non sur le Play Store. Méfiez-vous des APK téléchargés sur des sites tiers, encore plus risqués.
Comment savoir si j'ai installé l'une d'elles ?
Vérifiez la liste de vos applications installées et recherchez les noms contenant « Call History » ou « Any Number ».
📚 Sources
- ESET – Rapport CallPhantom (7 mai 2026)
- Google Play – Suppression des applications signalées
- App Defense Alliance – Coordination sécurité
Besoin d'un site web sécurisé et bien référencé ?
WY-Créations® accompagne les professionnels depuis 2018 avec +500 sites livrés et +126 avis 5 étoiles.
💬 Demander un devis gratuit