Os pesquisadores de TI da Eset descobriram uma campanha de malware chamada “CallPhantom”, onde o cérebro por trás do aplicativo Android promete fornecer histórico de chamadas para números arbitrários. Na verdade, milhões de usuários pagam, mas no final recebem apenas os dados que geram.
Leia mais depois do anúncio
Em uma postagem, o analista de malware escreveu que o aplicativo afirma ser capaz de acessar e criar um histórico acessível de SMS, bem como registros de chamadas do WhatsApp a partir de números de telefone. Porém, os interessados devem pagar ou fazer uma assinatura. Segundo a Eset, vários milhões de usuários dos 28 aplicativos já fizeram isso. Eles estão disponíveis para download na Google Play Store, onde foram baixados e instalados cerca de 7,3 milhões de vezes. Segundo informações da empresa de antivírus, o Google já removeu o aplicativo.
O gatilho é um aplicativo chamado “Histórico de chamadas de qualquer número”, que também publica uma lista de supostos históricos de chamadas na imagem da App Store. Eles também são falsos. Análises de analistas de malware mostraram que o aplicativo gera números de telefone aleatórios e fornece nome, horário e duração fixos das chamadas a partir de seu próprio código-fonte. Para exibir dados, é necessário pagamento.
28 aplicações fraudulentas
Em meados de dezembro do ano passado, a Eset relatou ao Google 28 aplicativos detectados com o mesmo comportamento, e todos eles foram removidos da Play Store. As aplicações individuais diferem visualmente. Eles têm como alvo principalmente usuários na Índia e em outras partes da região Ásia-Pacífico. O código de país +91 para a Índia costuma ser predefinido no aplicativo. Além do método de pagamento da Google Store, eles suportam UPI, que é comumente usado na Índia.
A análise mostra reclamações de usuários de que se trata de uma farsa. Os usuários pagam, mas não recebem dados reais. Os pesquisadores da Eset acham que a perspectiva de obter informações secretas sobre os dados de comunicação privada de outras pessoas é tentadora o suficiente para que alguns instalem o aplicativo. Algumas análises positivas podem contribuir para isso, mas também dão uma falsa impressão aos pesquisadores de TI.
Os usuários podem adquirir assinaturas regulares no aplicativo por meio do sistema de faturamento do Google, e o dinheiro que flui pode ser reembolsado. Outros métodos de pagamento que usam UPI ou formulários de cartão de crédito integrados violam diretamente as diretrizes do Google, e o dinheiro pago por meio desse método pode ser desperdiçado em qualquer caso. Alguns aplicativos são bastante agressivos com a publicidade. Caso o usuário feche sem pagar nada, uma notificação aparece no smartphone no estilo de um e-mail recém-chegado. Porém, clicar não leva o interessado aos dados disponíveis, mas sim à tela de assinatura do aplicativo fraudulento.
Os pesquisadores da Eset também forneceram uma lista de 28 aplicativos encontrados e seus hashes. O mais popular é “Histórico de chamadas: dados de qualquer número” (calldetaila.ndcallhisto.rytowegen.ynumber) com mais de 3 milhões de downloads, bem como histórico de chamadas de qualquer número (com.pixelxinnovation.manager) e detalhes de chamadas de qualquer número (com.app.call.detail.history) com mais de um milhão de downloads. Os interessados podem usar a lista para verificar se instalaram malware e depois desinstalá-lo.
Leia mais depois do anúncio
Malwares em lojas de aplicativos para smartphones não são incomuns. Em agosto passado, o ThreatLabz da Zscaler encontrou 77 aplicativos de malware com 19 milhões de instalações que entregavam o código malicioso da Anatsa para telefones celulares. No entanto, a campanha “CallPhantom” descoberta hoje claramente não contém qualquer funcionalidade de malware, mas os perpetradores simplesmente aproveitaram a curiosidade avassaladora para persuadi-los a pagar.
(dmk)
