Pesquisadores da ESET descobriram um esquema de fraude envolvendo aplicativos disponíveis na Google Play que prometiam acesso ao histórico de chamadas, SMS e registros de WhatsApp de qualquer número. Esses aplicativos, que no total somaram 28, enganaram mais de 7,3 milhões de usuários ao cobrarem por serviços inexistentes.
Batizados de CallPhantom, esses apps utilizavam descrições enganadoras para convencer os usuários a pagar por informações que nunca foram reais. A análise de um dos aplicativos, denominado Call History of Any Number, revelou que não havia vínculo algum com o governo da Índia, apesar do nome do desenvolvedor sugerir isso.
Funcionamento dos Aplicativos
O estudo detalhou que os dados exibidos pelos aplicativos eram gerados artificialmente, utilizando números aleatórios e informações pré-definidas, criando uma ilusão de legitimidade. Imagens mostrando supostos registros eram também apresentadas nas páginas dos aplicativos, aumentando a enganação.
A ESET notificou o Google sobre a situação em dezembro de 2025, resultando na remoção de todos os apps da loja. A fraude, que visava especialmente usuários na Índia, usou métodos de pagamento variados, complicando a possibilidade de reembolso para aqueles que foram enganados.