📰 Informação fresquinha chegando para você!
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Pesquisadores de segurança cibernética descobriram aplicativos fraudulentos na Google Play Store oficial para Android que alegavam falsamente oferecer acesso a históricos de chamadas para qualquer número de telefone, apenas para induzir os usuários a aderir a uma assinatura que fornecia dados falsos e incorria em perdas financeiras.
Os 28 aplicativos acumularam coletivamente mais de 7,3 milhões de downloads, com um deles sozinho representando mais de 3 milhões de downloads, antes de serem retirados da loja oficial de aplicativos. A atividade, codinome CallPhantom da empresa eslovaca de segurança cibernética ESET, tinha como alvo principal usuários do Android na Índia e na região mais ampla da Ásia-Pacífico.
“Os aplicativos ofensivos, que chamamos de CallPhantom com base em suas falsas alegações, pretendem fornecer acesso a históricos de chamadas, registros de SMS e até mesmo registros de chamadas do WhatsApp para qualquer número de telefone”, disse o pesquisador de segurança da ESET Lukáš Štefanko em um relatório compartilhado com The Hacker News. “Para desbloquear esse suposto recurso, os usuários são solicitados a pagar – mas tudo o que recebem em troca são dados gerados aleatoriamente”.
A lista de aplicativos identificados está abaixo –
Histórico de chamadas: qualquer número detalhado (calldetaila.ndcallhisto.rytogetan.ynumber)
Histórico de chamadas de qualquer número (com.pixelxinnovation.manager)
Detalhes da chamada de qualquer número (com.app.call.detail.history)
Histórico de chamadas, detalhes de qualquer número (sc.call.ofany.mobiledetail)
Histórico de chamadas, qualquer detalhe do número (com.cddhaduk.callerid.block.contact)
Histórico de chamadas de qualquer número (com.basehistory.historydownloading)
Histórico de chamadas de qualquer número (com.call.of.any.number)
Histórico de chamadas de qualquer número (com.rajni.callhistory)
Histórico de chamadas com detalhes de qualquer número (com.callhistory.calldetails.callerids.callerhistory.callhostoryanynumber.getcall.history.callhistorymanager)
Histórico de chamadas, qualquer detalhe de número (com.callinformative.instantcallhistory.callhistorybluethem.callinfo)
Histórico de chamadas, detalhes de qualquer número (com.call.detail.caller.history)
Histórico de chamadas, qualquer detalhe de número (com.anycallinformation.datadetailswho.callinfo.numberfinder)
Histórico de chamadas, qualquer detalhe de número (com.callhistory.callhistoryyourgf)
Histórico de chamadas de qualquer número (com.calldetails.smshistory.callhistoryofanynumber)
Histórico de chamadas, detalhes de qualquer número (com.callhistory.anynumber.chapfvor.history)
Histórico de chamadas de qualquer número (com.callhistory.callhistoryany.call)
Histórico de chamadas, qualquer detalhe do número (com.name.factor)
Histórico de chamadas de qualquer número (com.getanynumberofcallhistory.callhistoryofanynumber.findcalldetailsofanynumber)
Histórico de chamadas de qualquer número (com.chdev.callhistory)
Rastreador de histórico de chamadas telefônicas (com.phone.call.history.tracke)
Histórico de chamadas - qualquer número detalhado (com.pdf.maker.pdfreader.pdfscanner)
Histórico de chamadas de qualquer número (com.any.numbers.calls.history)
Histórico de chamadas, detalhes de qualquer número (com.callapp.historyero)
Histórico de chamadas - dados de qualquer número (all.callhistory.detail)
Histórico de chamadas para qualquer número (com.easyranktools.callhistoryforanynumber)
Histórico de chamadas de números (com.sbpinfotech.findlocationofanynumber)
Histórico de chamadas de qualquer número (callhistoryeditor.callhistory.numberdetails.calleridlocator)
Histórico de chamadas Pro (com.all_historydownload.anynumber.callhistorybackup)
Pelo menos um dos aplicativos sinalizados foi publicado sob o nome de desenvolvedor “Indian gov.in” em uma tentativa de construir uma falsa sensação de confiança e enganar usuários desavisados para que façam o download.
No entanto, esse truque mascara um motivo nefasto em que as vítimas são solicitadas a efetuar um pagamento para visualizar detalhes do histórico de chamadas e SMS de um número de telefone. Depois que o pagamento é feito, os usuários recebem números de telefone e nomes inteiramente fabricados, diretamente incorporados ao código-fonte. As evidências indicam que a atividade pode estar ativa desde pelo menos novembro de 2025.
Descobriu-se que um segundo grupo desses aplicativos solicita aos usuários que insiram seus endereços de e-mail para os quais os supostos detalhes de qualquer número de telefone seriam entregues. Tal como no caso anterior, nenhum dado é gerado até que o pagamento seja efetuado.
Os pagamentos dependem de assinaturas por meio do sistema de faturamento oficial da Google Play Store ou de aplicativos de terceiros que suportam Interface Unificada de Pagamentos (UPI), um sistema de pagamento instantâneo amplamente utilizado na Índia. Ironicamente, esta lista inclui Google Pay, PhonePe apoiado pelo Walmart e Paytm. Um terceiro método inclui formulários de pagamento com cartão de pagamento diretamente nos aplicativos. As duas últimas abordagens violam a política do Google.
Em pelo menos um caso, os aplicativos implementaram um truque adicional para convencer o usuário a efetuar um pagamento. Caso eles saiam do aplicativo sem efetuar qualquer pagamento, ele exibirá uma notificação enganosa alegando que um histórico de chamadas de um determinado número de telefone foi enviado com sucesso para seu endereço de e-mail. Clicar na notificação leva diretamente o usuário a uma tela de assinatura.
Os planos de assinatura variam entre o aplicativo, variando de US$ 6 a US$ 80. Os usuários que podem ter sido vítimas do golpe deveriam ter suas assinaturas canceladas
Os 28 aplicativos acumularam coletivamente mais de 7,3 milhões de downloads, com um deles sozinho representando mais de 3 milhões de downloads, antes de serem retirados da loja oficial de aplicativos. A atividade, codinome CallPhantom da empresa eslovaca de segurança cibernética ESET, tinha como alvo principal usuários do Android na Índia e na região mais ampla da Ásia-Pacífico.
“Os aplicativos ofensivos, que chamamos de CallPhantom com base em suas falsas alegações, pretendem fornecer acesso a históricos de chamadas, registros de SMS e até mesmo registros de chamadas do WhatsApp para qualquer número de telefone”, disse o pesquisador de segurança da ESET Lukáš Štefanko em um relatório compartilhado com The Hacker News. “Para desbloquear esse suposto recurso, os usuários são solicitados a pagar – mas tudo o que recebem em troca são dados gerados aleatoriamente”.
A lista de aplicativos identificados está abaixo –
Histórico de chamadas: qualquer número detalhado (calldetaila.ndcallhisto.rytogetan.ynumber)
Histórico de chamadas de qualquer número (com.pixelxinnovation.manager)
Detalhes da chamada de qualquer número (com.app.call.detail.history)
Histórico de chamadas, detalhes de qualquer número (sc.call.ofany.mobiledetail)
Histórico de chamadas, qualquer detalhe do número (com.cddhaduk.callerid.block.contact)
Histórico de chamadas de qualquer número (com.basehistory.historydownloading)
Histórico de chamadas de qualquer número (com.call.of.any.number)
Histórico de chamadas de qualquer número (com.rajni.callhistory)
Histórico de chamadas com detalhes de qualquer número (com.callhistory.calldetails.callerids.callerhistory.callhostoryanynumber.getcall.history.callhistorymanager)
Histórico de chamadas, qualquer detalhe de número (com.callinformative.instantcallhistory.callhistorybluethem.callinfo)
Histórico de chamadas, detalhes de qualquer número (com.call.detail.caller.history)
Histórico de chamadas, qualquer detalhe de número (com.anycallinformation.datadetailswho.callinfo.numberfinder)
Histórico de chamadas, qualquer detalhe de número (com.callhistory.callhistoryyourgf)
Histórico de chamadas de qualquer número (com.calldetails.smshistory.callhistoryofanynumber)
Histórico de chamadas, detalhes de qualquer número (com.callhistory.anynumber.chapfvor.history)
Histórico de chamadas de qualquer número (com.callhistory.callhistoryany.call)
Histórico de chamadas, qualquer detalhe do número (com.name.factor)
Histórico de chamadas de qualquer número (com.getanynumberofcallhistory.callhistoryofanynumber.findcalldetailsofanynumber)
Histórico de chamadas de qualquer número (com.chdev.callhistory)
Rastreador de histórico de chamadas telefônicas (com.phone.call.history.tracke)
Histórico de chamadas - qualquer número detalhado (com.pdf.maker.pdfreader.pdfscanner)
Histórico de chamadas de qualquer número (com.any.numbers.calls.history)
Histórico de chamadas, detalhes de qualquer número (com.callapp.historyero)
Histórico de chamadas - dados de qualquer número (all.callhistory.detail)
Histórico de chamadas para qualquer número (com.easyranktools.callhistoryforanynumber)
Histórico de chamadas de números (com.sbpinfotech.findlocationofanynumber)
Histórico de chamadas de qualquer número (callhistoryeditor.callhistory.numberdetails.calleridlocator)
Histórico de chamadas Pro (com.all_historydownload.anynumber.callhistorybackup)
Pelo menos um dos aplicativos sinalizados foi publicado sob o nome de desenvolvedor “Indian gov.in” em uma tentativa de construir uma falsa sensação de confiança e enganar usuários desavisados para que façam o download.
No entanto, esse truque mascara um motivo nefasto em que as vítimas são solicitadas a efetuar um pagamento para visualizar detalhes do histórico de chamadas e SMS de um número de telefone. Depois que o pagamento é feito, os usuários recebem números de telefone e nomes inteiramente fabricados, diretamente incorporados ao código-fonte. As evidências indicam que a atividade pode estar ativa desde pelo menos novembro de 2025.
Descobriu-se que um segundo grupo desses aplicativos solicita aos usuários que insiram seus endereços de e-mail para os quais os supostos detalhes de qualquer número de telefone seriam entregues. Tal como no caso anterior, nenhum dado é gerado até que o pagamento seja efetuado.
Os pagamentos dependem de assinaturas por meio do sistema de faturamento oficial da Google Play Store ou de aplicativos de terceiros que suportam Interface Unificada de Pagamentos (UPI), um sistema de pagamento instantâneo amplamente utilizado na Índia. Ironicamente, esta lista inclui Google Pay, PhonePe apoiado pelo Walmart e Paytm. Um terceiro método inclui formulários de pagamento com cartão de pagamento diretamente nos aplicativos. As duas últimas abordagens violam a política do Google.
Em pelo menos um caso, os aplicativos implementaram um truque adicional para convencer o usuário a efetuar um pagamento. Caso eles saiam do aplicativo sem efetuar qualquer pagamento, ele exibirá uma notificação enganosa alegando que um histórico de chamadas de um determinado número de telefone foi enviado com sucesso para seu endereço de e-mail. Clicar na notificação leva diretamente o usuário a uma tela de assinatura.
Os planos de assinatura variam entre o aplicativo, variando de US$ 6 a US$ 80. Os usuários que podem ter sido vítimas do golpe deveriam ter suas assinaturas canceladas
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #aplicativos #falsos #de #histórico #de #chamadas #roubaram #pagamentos #de #usuários #após #7,3 #milhões #de #downloads #na #play #store
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário