Alerte Android : 7 millions d’utilisateurs piégés par de fausses applications d’espionnage

Près de sept millions d’utilisateurs Android ont installé, à leur insu, des applications prétendument dédiées à l’espionnage, qui se sont avérées être des arnaques sophistiquées ciblant la confidentialité et la sécurité de leurs données personnelles.

Un nouveau scandale autour de « CallPhantom »

Il arrive que la frontière entre victime et complice s’efface, comme le démontre l’affaire des applications frauduleuses baptisées « CallPhantom ». Dévoilée par les chercheurs en cybersécurité d’ESET, cette arnaque a touché plus de 7,3 millions de téléchargements sur le Google Play Store, en majorité en Inde et dans la région Asie-Pacifique. Ces vingt-huit applications proposaient, moyennant un abonnement payant, de livrer à leurs utilisateurs l’historique des appels, SMS ou messages WhatsApp d’un numéro choisi… Un service douteux, flirtant dangereusement avec la sphère de l’espionnage.

Des promesses illusoires, un fonctionnement bien rôdé

En réalité, aucun renseignement réel n’a jamais été transmis par ces apps. Les développeurs avaient mis au point différentes techniques pour simuler des données : génération aléatoire de numéros associés à des noms fictifs, horaires et durées d’appel inventés… Pour couronner le tout, certaines versions exigeaient une adresse e-mail – prétendument pour y envoyer l’historique –, mais rien n’était délivré avant le paiement. À noter : aucune permission intrusive n’était requise sur le smartphone ciblé.

Du côté des transactions financières, le stratagème se révélait ingénieux. Si quelques applications utilisaient le système officiel de paiement du Play Store, d’autres préféraient des solutions tierces ou détournaient les règles via des formulaires intégrés.

Google réagit, mais la vigilance reste indispensable

Après signalement par ESET en décembre 2025, toutes les occurrences ont été supprimées du Google Play Store. Impossible désormais de retrouver la trace de ces applications malveillantes sur la plateforme. Toutefois, si vous avez été victime de cette escroquerie, sachez qu’un recours pour remboursement est envisageable : la procédure est détaillée sur la page officielle « Annuler ou modifier un abonnement » de Google.

Pour limiter les risques face aux menaces numériques toujours plus sophistiquées, voici quelques réflexes essentiels :

• Téléchargez uniquement depuis des éditeurs fiables.
• Lisez attentivement les avis au-delà des notes maximales.
• Mettez régulièrement à jour votre téléphone et activez le Google Play Protect.

Sécurité numérique : rester prudent avant tout

Même si aucune application « CallPhantom » n’introduisait explicitement de virus selon l’analyse d’ESET, il vaut mieux s’équiper d’un bon antivirus Android. En filigrane subsiste ce rappel : rechercher une app promettant monts et merveilles voire facilitant le harcèlement expose inévitablement à l’arnaque. En somme : mieux vaut renoncer à vouloir surveiller autrui via son smartphone que risquer d’alimenter ce genre de supercherie.