Pesquisadores da ESET identificaram uma nova campanha de golpes operando através da Google Play Store, envolvendo 28 aplicativos fraudulentos. Sob o nome coletivo de “CallPhantom”, essas ferramentas prometiam funcionalidades invasivas aos usuários, como o acesso a registros de chamadas, histórico de SMS e conversas do WhatsApp de terceiros. Antes de serem removidos pelo Google, os apps somaram mais de 7,3 milhões de downloads.
O funcionamento do golpe era baseado em uma premissa enganosa. Após a instalação, o usuário inseria o número de telefone que desejava “espionar” e realizava um pagamento dentro do aplicativo para desbloquear os dados. No entanto, em vez de fornecer qualquer informação real, o software exibia dados fabricados para simular um histórico de comunicações. A prática revela como aplicativos de procedência duvidosa podem explorar a intenção do usuário em obter ferramentas de vigilância, frequentemente utilizadas para fins não autorizados ou antiéticos.
Embora a Google Play seja o canal oficial de distribuição de software para o sistema operacional Android — que continua a evoluir com novas funcionalidades e atualizações constantes — episódios como este reforçam a necessidade de cautela. Casos de aplicativos maliciosos ou enganosos não são restritos a uma plataforma específica, e é importante que os usuários mantenham um nível de ceticismo ao buscar ferramentas que prometem acesso a dados sensíveis de terceiros.
Para quem se preocupa com a privacidade das próprias comunicações, é sempre recomendável utilizar mensageiros que garantam a proteção de dados. Vale lembrar que a segurança nas interações digitais pode variar conforme a plataforma, como já observado em mudanças em serviços populares como o Instagram. A remoção dos aplicativos pela equipe de segurança do Google marca o fim da disponibilidade da campanha CallPhantom na loja oficial, mas o incidente serve como um lembrete sobre os riscos de segurança associados ao download de aplicativos que prometem acesso a informações privadas.
Via: Android Authority
