No estoy seguro de cómo se puede hacer de manera efectiva llamando directamente a la línea telefónica (como el uso de los servicios de enmascaramiento telefónico ofrecidos por las compañías), pero se me ocurre una forma de hacerlo utilizando la línea de datos (wi-fi / 3g, etc) primero y luego iniciar la llamada.
El atacante crea un programa que pretende hacer algo útil, sin embargo, también tiene una actividad / pantalla que imita exactamente la actividad / pantalla de la llamada telefónica. Una vez instalado en el sistema operativo, el programa inicia un servicio que intenta comunicarse (mediante 3g o wi-fi) con el servidor del atacante cuando sea necesario. Cuando quieren comunicarse, la actividad del imitador de llamadas telefónicas se inicia y el usuario es engañado con un número como 911. El usuario cree que está respondiendo la llamada, sin embargo, de hecho, él es quien llama al teléfono de los atacantes, lo que obviamente es no 911.