Histórico de chamadas – Pesquisadores da ESET, companhia especializada em detecção de ameaças digitais, descobriram um esquema envolvendo aplicativos publicados na Google Play que prometiam acesso ao histórico de chamadas, SMS e registros do WhatsApp de qualquer telefone. Na realidade, os programas exibiam informações falsas e cobravam usuários por um serviço que nunca existiu. Ao todo, a empresa identificou 28 aplicativos desse tipo, responsáveis por mais de 7,3 milhões de downloads.
Os aplicativos receberam o nome de CallPhantom pelos pesquisadores da ESET, em referência à funcionalidade “fantasma” apresentada aos usuários. De acordo com a investigação, os programas utilizavam descrições enganosas e promessas atrativas para convencer vítimas a pagar pelo suposto acesso a dados privados de terceiros.
LEIA: Salário-maternidade será concedido automaticamente em 30 dias
Entre os exemplos analisados pela empresa está o aplicativo Call History of Any Number, disponibilizado na Play Store com o nome de desenvolvedor Indian gov.in, apesar de não possuir qualquer relação oficial com o governo da Índia. O app afirmava permitir a consulta do histórico de chamadas de qualquer número informado pelo usuário.
A análise técnica realizada pela ESET mostrou que todas as informações exibidas eram fabricadas. O aplicativo criava números aleatórios e os combinava com nomes, horários e duração de chamadas previamente definidos no próprio código, gerando uma falsa aparência de autenticidade.
Além disso, a página do aplicativo na Google Play exibia imagens que simulavam registros reais de chamadas, reforçando a impressão de legitimidade do serviço oferecido.
Após ampliar a investigação, a ESET encontrou outros 27 aplicativos semelhantes disponíveis na loja oficial do Android. Todo o conjunto foi denunciado ao Google em dezembro de 2025 e, até a divulgação do relatório, os aplicativos já haviam sido removidos da plataforma.
Apesar das diferenças no visual e na apresentação, todos os aplicativos seguiam o mesmo padrão de atuação: exibir dados falsos e cobrar usuários para liberar o acesso às supostas informações.
Os aplicativos tinham como principal alvo usuários da Índia e da região da Ásia-Pacífico. Muitos deles já apresentavam o código internacional +91 previamente selecionado e aceitavam pagamentos via UPI, sistema bastante utilizado no país. As páginas dos apps também acumulavam avaliações negativas de usuários que relataram terem sido enganados após efetuarem pagamentos sem receber qualquer dado legítimo.
“Os criminosos exploram a curiosidade e o desejo de acessar informações privadas para atrair vítimas. Como os aplicativos aparentavam funcionar e ainda exibiam avaliações positivas falsas, muitos usuários acabavam acreditando que o serviço era legítimo”, comenta Thales Santos, especialista em segurança da informação da ESET Brasil.
A investigação ainda identificou três formas distintas de cobrança utilizadas pelos aplicativos. Parte deles utilizava o sistema oficial de assinaturas da Google Play, enquanto outros recorriam a plataformas externas compatíveis com UPI ou até formulários próprios para inserção de dados de cartão diretamente dentro do aplicativo.
Segundo os pesquisadores, usuários que efetuaram pagamentos pelo sistema oficial da Google Play podem solicitar reembolso conforme as regras da plataforma. Já os pagamentos feitos por meios externos ou diretamente com cartão dependem das políticas das empresas intermediadoras ou dos próprios desenvolvedores, o que reduz consideravelmente as chances de recuperar os valores pagos.
“Nossa análise confirmou que todos os resultados exibidos pelos aplicativos eram falsos, gerados artificialmente para simular registros reais de comunicação. Esse tipo de golpe mostra como aplicativos maliciosos podem explorar funcionalidades sensíveis para enganar usuários e lucrar com promessas impossíveis de serem cumpridas”, conclui o especialista.
Como se proteger
Para evitar golpes semelhantes, a ESET recomenda:
* Desconfiar de aplicativos que prometem acesso a dados privados de terceiros;
* Conferir a reputação do desenvolvedor antes de instalar aplicativos;
* Ler avaliações e comentários com atenção;
* Evitar pagamentos realizados fora dos sistemas oficiais das lojas de aplicativos;
* Utilizar ferramentas de segurança capazes de identificar aplicativos maliciosos;
* Manter o sistema operacional e os aplicativos sempre atualizados.
A empresa reforça ainda que aplicativos legítimos não têm autorização para acessar históricos de chamadas ou registros privados de outras pessoas sem consentimento explícito.
Junte cashback e transfira para sua conta com a Benefícios Rede Bee!
A Bee Fenati – a rede social dos profissionais de TI de todo o Brasil – segue em expansão para garantir aos seus usuários cada vez mais benefícios. Agora a plataforma conta com a Benefícios Rede Bee, que reúne descontos em dezenas de grandes marcas, com muitas delas oferecendo cashback, ou seja, o retorno de um valor da sua compra que poderá ser transferido direto para sua conta!
Baixe o aplicativo nas lojas App Store e Google Store e aproveite agora! A Bee Fenati reúne em um único ambiente ofertas em áreas como educação, compras, viagens, lazer, serviços, tecnologia e muito mais. Dentre as marcas parceiras estão Magalu, Renner, Drogasil, C&A, Dell, Casas Bahia, Vivo, Petz, Drogaria São Paulo, e muito mais!
Além de poderem aproveitar os descontos oferecidos pelas marcas parceiras, os usuários da plataforma receberão de volta um percentual a cada compra que realizarem em parceiros que oferecem o cashback.
Este valor ficará em uma carteira digital dentro da plataforma da Benefícios Rede Bee e, a partir de R$ 20 reais acumulados em cashback, o trabalhador pode transferir o dinheiro direto para sua conta bancária!
Na prática, a ferramenta permitirá que sócios e contribuintes dos sindicatos filiados à Fenati (Federação Nacional dos Trabalhadores em Tecnologia da Informação) possam ZERAR o valor da sua contribuição assistencial e associativa!
Atualmente, o valor da contribuição é de R$ 32,50 por mês para sócios e R$ 35 por mês para contribuintes, ou seja, é possível recuperar todo esse valor e ainda acumular muito mais – tudo isso contribuindo para fortalecer a categoria e transformando as compras e serviços do cotidiano em ganho real.
(Com informações de Hardware.com.br)
(Foto: Reprodução/Magnific/vadish)
