Logo TecMundo
Segurança

Apps falsos no Google Play vendiam histórico de chamadas fictício

28 aplicativos Android acumularam 7,3 milhões de downloads prometendo acesso a ligações e SMS de qualquer número — mas entregavam apenas informações geradas aleatoriamente.

Avatar do(a) autor(a): Cecilia Ferraz
Cecilia Ferraz

schedule11/05/2026, às 18:15

A empresa de cibersegurança ESET identificou 28 aplicativos Android na Google Play Store que cobravam dos usuários para exibir o histórico de chamadas, SMS e ligações pelo WhatsApp de qualquer número de telefone. Os apps não tinham nenhuma tecnologia capaz de fazer isso. Os dados entregues após o pagamento eram completamente inventados.

Juntos, os aplicativos acumularam mais de 7,3 milhões de downloads antes de serem removidos. A descoberta foi reportada ao Google em dezembro de 2025. Todos os apps foram retirados da loja após a notificação.

smart_display

Nossos vídeos em destaque

Apps que prometiam o impossível

O que os aplicativos prometiam é tecnicamente inviável. Nenhum app tem acesso ao histórico de chamadas ou mensagens de um número de telefone alheio. Essas informações são protegidas pelas operadoras e pelos próprios sistemas operacionais dos celulares.

callphantom.png
Um dos apps foi publicado sob o nome "Indian gov.in", simulando ser um serviço oficial do governo da Índia para ganhar a confiança dos usuários. Imagem: ESET.

Mesmo assim, os apps apresentavam uma interface simples e convincente. O usuário digitava um número de telefone qualquer, e o app exibia um "resultado parcial" para parecer que a busca tinha funcionado. Para ver o histórico completo, era preciso pagar.

Leia Mais
Cibercriminosos roubam dados de 275 milhões de usuários do Canvas

Após o pagamento, o que aparecia eram nomes, números e horários gerados aleatoriamente. Esses dados estavam embutidos diretamente no código dos aplicativos e não tinham nenhuma relação com o número pesquisado.

Dois modelos de golpe

A ESET identificou dois grupos de apps com abordagens diferentes. No primeiro grupo, o app já mostrava um histórico falso e parcial antes do pagamento. A ideia era criar a impressão de que o sistema funcionava, induzindo o usuário a pagar para "desbloquear" o restante.

callphantom (1).png
O "histórico" exibido após o pagamento era gerado a partir de nomes e números fixos no código do app, sem qualquer relação com o número pesquisado. Imagem: ESET.

No segundo grupo, o app pedia o endereço de e-mail do usuário. A promessa era de que o histórico seria enviado para aquele e-mail após o pagamento. Nenhum dado era gerado de fato, e nenhum e-mail com informações reais chegava.

Em pelo menos um caso, os pesquisadores identificaram uma tática extra para convencer quem ainda não tinha pago. Se o usuário fechasse o app sem assinar, recebia uma notificação falsa dizendo que o histórico tinha chegado no e-mail. Ao clicar na notificação, era levado direto para a tela de assinatura.

Leia Mais
Novo vírus para Linux mira em desenvolvedores e pode infectar pacotes usados por milhões

Como os pagamentos eram cobrados

Os apps usavam três formas de cobrança. A primeira era pelo sistema oficial da Google Play, que exige assinatura dentro da própria loja. A segunda era por meio de aplicativos de pagamento terceiros compatíveis com UPI, um sistema de transferências instantâneas muito popular na Índia. A terceira era por formulários de cartão de crédito inseridos diretamente dentro do app.

callphantom (2).png
Os 28 aplicativos tinham visuais diferentes entre si, mas funcionavam de forma idêntica. Juntos, acumularam mais de 7,3 milhões de downloads. Imagem: ESET.

As duas últimas formas violam as políticas da Google Play. Além disso, dificultam o reembolso, já que o Google só consegue estornar pagamentos feitos pelo sistema oficial da loja. Os preços variavam bastante entre os apps. O plano mais barato custava em média 5 euros. O mais caro chegava a 80 dólares.

Como os aplicativos não pediam permissões invasivas no celular, não acessavam câmera, microfone, contatos nem arquivos, é difícil que ferramentas de segurança consigam detectar a atividade fraudulenta.

Foco na Índia e na região Ásia-Pacífico

A campanha tinha como alvo principal usuários da Índia e de outros países da Ásia-Pacífico. A maioria dos apps vinha com o código telefônico da Índia (+91) já pré-selecionado e aceitava UPI como forma de pagamento.

Leia Mais
Homem filma mulher com óculos e exige dinheiro para apagar vídeo das redes
callphantom (3).png
A interface dos apps era simples e não pedia permissões sensíveis, o que dificultou a detecção automática pela loja. Imagem: ESET.

Um dos aplicativos foi publicado com o nome de desenvolvedor "Indian gov.in", simulando ser um serviço oficial do governo indiano. Não havia nenhuma ligação real com o governo.

Os apps acumularam avaliações negativas nas lojas, com usuários relatando que foram enganados e nunca receberam o que foi prometido. Ainda assim, chegaram a 7,3 milhões de downloads no total. Um único app respondeu por mais de 3 milhões dessas instalações.

O que fazer se você foi vítima

Quem assinou por meio do sistema oficial da Google Play pode tentar cancelar e solicitar reembolso diretamente pela loja. O processo é feito acessando o ícone de perfil, depois "Pagamentos e assinaturas" e em seguida "Assinaturas".

callphantom (4).png
Usuários que pagaram pelo serviço relataram nas avaliações que os dados eram falsos e que os desenvolvedores não ofereceram reembolso. Imagem: ESET.

Quem pagou fora do sistema da Google Play, seja por UPI ou por cartão de crédito inserido no app, não pode solicitar reembolso ao Google. Nesses casos, é necessário acionar diretamente o provedor de pagamento utilizado ou tentar contato com o desenvolvedor do aplicativo.

Leia Mais
Guia de Motéis sofre vazamento de dados e expõe usuários; empresa confirma ataque

Com a remoção dos apps, as assinaturas ativas feitas pelo sistema oficial da loja foram automaticamente canceladas.

Avatar do(a) autor(a): Cecilia Ferraz
Cecilia Ferraz

Cecilia Ferraz é formada em Jornalismo pela Universidade Metodista de São Paulo. Repórter do TecMundo Security, especializada em cibersegurança, tecnologia e negócios.

forum

E você, o que tem a dizer?

local_mall

Ofertas TecMundo

Atualizado há 1 hora
Fritadeira Elétrica Gaabor Jumbo Family, 5.5L
66% off

Com 10 menus culinários pré-definidos!

Fritadeira Elétrica Gaabor Jumbo Family, 5.5L

R$ 171,00

Eletro shopee.com.brnew_releases
Robô Aspirador DREAME L40 Ultra AE
18% off

Aproveite o desconto!

Robô Aspirador DREAME L40 Ultra AE

R$ 6.149,00

Casa Inteligente amazon.com.brnew_releases
Fone de Ouvido Bluetooth Anker Soundcore P30i
44% off

45h de bateria!

Fone de Ouvido Bluetooth Anker Soundcore P30i

R$ 208,00

Áudio amazon.com.brnew_releases
Headphone I2GO Bass 300
46% off

Garanta o seu!

Headphone I2GO Bass 300

R$ 81,19

Áudio amazon.com.brnew_releases
Monitor Gamer AOC Destiny 24,5'', 25G3ZM
44% off

Imperdível!

Monitor Gamer AOC Destiny 24,5'', 25G3ZM

R$ 999,00

Informática amazon.com.brnew_releases
Smartphone OPPO A5, 256GB
29% off

Aproveite!

Smartphone OPPO A5, 256GB

R$ 1.069,00

Celulares amazon.com.brnew_releases
local_mall

Guia de Compras TecMundo

As melhores promoções e cupons para sua próxima compra!

Confira todas as ofertas
star

Continue por aqui

Imagem de Estadão
Estadão
Imagem de Lançamentos
Lançamentos
Imagem de Gadgets
Gadgets
Imagem de Cibersegurança
Cibersegurança
Imagem de Filmes e séries
Filmes e séries
Imagem de Mercado
Mercado
Imagem de Cupons
Cupons
Imagem de Internet
Internet
Imagem de Games
Games
Imagem de Apostas
Apostas
Imagem de Ciência
Ciência
Imagem de Software
Software
Imagem de IA
IA