Pesquisadores da empresa de cibersegurança ESET descobriram 28 aplicativos fraudulentos na Google Play Store que prometiam fornecer histórico de chamadas, SMS e até registros do WhatsApp de qualquer número de telefone — algo tecnicamente impossível.
Os apps faziam o usuário acreditar que o sistema funcionava mostrando “prévias” falsas antes da cobrança. Depois do pagamento, exibiam dados completamente inventados, gerados aleatoriamente e embutidos diretamente no código dos aplicativos.
Segundo a investigação, o esquema — apelidado de “CallPhantom” — acumulou mais de 7,3 milhões de downloads antes da remoção dos apps da loja oficial. Muitos dos aplicativos focavam usuários da Índia e da região Ásia-Pacífico, com suporte ao sistema de pagamentos UPI e código telefônico +91 pré-configurado.
Os golpistas usavam três formas de cobrança:
assinatura pela Google Play;
apps de pagamento de terceiros;
formulários de cartão dentro do próprio app.
A Google Play Store
removeu os aplicativos após ser notificada. Usuários que pagaram via sistema oficial do Google podem solicitar reembolso nas configurações de assinaturas da Play Store.
Alguns sinais de alerta para evitar golpes parecidos:
apps que prometem acessar dados privados de terceiros;
muitos downloads, mas avaliações reclamando de fraude;
cobrança para “desbloquear” informações sensíveis;
desenvolvedores desconhecidos ou fingindo ser órgãos oficiais.
FONTE: TECMUNDO
Postar um comentário