A Google Play Store é considerada uma plataforma relativamente segura para baixar aplicativos Android, mas nem todos são confiáveis, especialmente se você estiver procurando por algo duvidoso. Golpistas estão se aproveitando disso — como parte da campanha CallPhantom, um grupo de 28 aplicativos acumulou 7,3 milhões de downloads.
Fonte da imagem: welivesecurity.com
O incidente foi relatado por especialistas da ESET, que apelidaram esse grupo de aplicativos de CallPhantom. Embora diferentes na aparência, o golpe era o mesmo: usuários ingênuos eram prometidos pagamento para acessar registros de SMS, logs de chamadas e ligações do WhatsApp de qualquer número de telefone inserido. Na realidade, eles recebiam informações fictícias em troca desse dinheiro. Alguns dos aplicativos geravam números de telefone aleatórios e os combinavam com dados de chamadas incorporados em seu código.
Alguns aplicativos desse grupo aceitavam pagamentos diretamente pela Play Store, dando às vítimas a esperança de recuperar seus fundos. Outros redirecionavam as vítimas para sistemas de pagamento de terceiros ou exibiam formulários para pagamento direto com cartão dentro do aplicativo. Quando a vítima tentava fechar o aplicativo, recebia uma notificação falsa por e-mail informando que um relatório supostamente havia chegado — e então era redirecionada para a tela de assinatura.
Em 16 de dezembro, os especialistas da ESET detectaram 28 aplicativos do grupo CallPhantom e, até a publicação deste incidente, todos já haviam sido removidos da Google Play Store. O incidente demonstrou que até mesmo a plataforma do Google pode fornecer aos golpistas um público enorme.