Um grupo de aplicativos falsos de histórico de chamadas conseguiu acumular 7,3 milhões de downloads na Google Play antes de ser detectado. Camuflados como ferramentas úteis, na verdade ativavam assinaturas ocultas e realizavam cobranças não autorizadas aos usuários. Os golpistas usavam táticas enganosas para que as vítimas aceitassem termos que permitiam cobranças recorrentes sem seu conhecimento explícito, além de acessar dados pessoais por meio de permissões excessivas.
Como esses aplicativos maliciosos operavam em segundo plano 📱
Uma vez instalados, os apps solicitavam permissões para ler contatos, registrar chamadas e acessar SMS. Isso permitia que interceptassem códigos de verificação e confirmassem assinaturas premium sem a intervenção do usuário. Os desenvolvedores usavam servidores remotos para ocultar o tráfego de dados e evitar a detecção do Google Play Protect. A fraude baseava-se em um modelo de assinatura mensal que cobrava entre 10 e 30 dólares, aproveitando a confiança de quem buscava soluções simples para gerenciar seu histórico telefônico.
O golpe que transforma seu histórico em um recibo de assinatura 💸
Acontece que ter um registro detalhado das suas chamadas agora custa mais do que o próprio plano de dados. Os golpistas entenderam que as pessoas pagariam para organizar seus contatos, mas esqueceram de mencionar que o preço incluía uma associação vitalícia não solicitada. Se você já pensou que um aplicativo gratuito era bom demais para ser verdade, aqui está a confirmação: seu histórico de chamadas agora vale ouro, e não exatamente para você.