Embora a Google Play Store seja – geralmente – considerada um ambiente seguro para baixar aplicativos Android, um caso recente acendeu um alerta. Em uma campanha apelidada de CallPhantom, pesquisadores da ESET descobriram 28 aplicativos fraudulentos que, juntos, acumulavam 7,3 milhões de downloads prometendo serviços que não existiam através de uma assinatura.
O esquema funcionava atraindo pessoas interessadas em acessar históricos de chamadas, registros de SMS e até logs de conversas do WhatsApp de qualquer número de telefone. Para dar um ar de legitimidade ao golpe, parte desses apps utilizava códigos internos para gerar números aleatórios e exibir uma prévia falsa de registros, condicionando o suposto aceso aos dados completos ao pagamento de uma taxa.
Os especialistas identificaram que os criminosos dividiram a operação em dois grupos. Enquanto o primeiro exibia prévias fictícias baseadas em modelos prontos, o segundo exigia que o usuário inserisse um endereço de e-mail, mas não entregava absolutamente nada se não houvesse uma assinatura ou pagamento prévio. Em ambas as situações, os detalhes prometidos eram inteiramente falsos.
