- A ESET identificou 28 aplicativos Android na Google Play Store que prometiam acesso ao histórico de chamadas, SMS e ligações de qualquer número pelo WhatsApp, mas entregavam dados gerados aleatoriamente.
- Juntos, os apps acumularam mais de 7,3 milhões de downloads antes de serem removidos pela Google após notificação em dezembro de 2025.
- Os pagamentos eram feitos pela Google Play, por meio de UPI ou por formulários de cartão de crédito dentro do app; o terceiro grupo violava as políticas da loja.
- Em dois modelos de golpe, alguns apps exibiam um histórico falso já após instalação, enquanto outros pediam o e-mail do usuário para supostamente enviar o histórico pago.
- O alvo principal era a Índia e a região Ásia-Pacífico; um app foi registrado como “Indian gov.in” para parecer serviço oficial do governo. Quem pagou via Google Play pode solicitar reembolso; quem pagou fora da loja precisa tratar com o provedor de pagamento ou o desenvolvedor.
28 aplicativos Android, vendidos na Google Play Store, prometiam acesso ao histórico de chamadas, SMS e ligações pelo WhatsApp de qualquer número. A fase inicial de identificação ocorreu em dezembro de 2025, quando a empresa de cibersegurança ESET informou à Google. Ao serem removidos, os apps acumulavam mais de 7,3 milhões de downloads.
Os programas não possuíam tecnologia para acessar dados de terceiros. Após o pagamento, os usuários recebiam informações geradas aleatoriamente, sem qualquer relação com o número pesquisado. A autenticidade das promessas era nula e o funcionamento era artificial.
Atualização sobre o golpe
A ESET classificou dois modelos de golpe dentro do conjunto de apps. Em um deles, o histórico falso era exibido antes do pagamento para induzir o usuário a desbloquear o restante do conteúdo. No segundo, o app coletava um e-mail e prometia enviar o histórico completo após a assinatura, sem gerar dados reais.
Um dos apps chegou a simular o serviço de governo da Índia, com o rótulo Indian gov.in, para ganhar credibilidade entre usuários da região. A interface era simples e mostrava resultados parciais que pareciam funcionar.
Como funcionavam os pagamentos
Os golpes utilizavam três formas de cobrança. A primeira, pelo sistema oficial da Google Play, com assinatura dentro da loja. A segunda, via mecanismos de pagamento de terceiros compatíveis com UPI, amplamente usados na Índia. A terceira, por meio de formulários de cartão de crédito inseridos dentro do app.
Os preços variavam entre 5 euros e 80 dólares, dependendo do app. Mesmo sem permissões sensíveis, a detecção automática pelos sistemas de segurança era dificultada, já que não havia acesso a câmera, microfone, contatos ou arquivos.
Panorama de alcance e público-alvo
A campanha tinha foco na Índia e em outros países da região Ásia-Pacífico, com códigos telefônicos (+91) pré-selecionados e opções de pagamento via UPI. A interface simples contribuía para a percepção de legitimidade, o que incentivou avaliações negativas nas lojas, mas não impediu o volume de downloads.
O que fazer se você foi vítima
Quem assinou por meio do sistema Google Play pode solicitar cancelamento e reembolso diretamente pela loja, em Perfil > Pagamentos e assinaturas > Assinaturas. Usuários que pagaram por UPI ou cartão inserido no app devem contatar o provedor de pagamento ou o suporte do desenvolvedor, já que o Google não oferece reembolso nesses casos.
Com a remoção, assinaturas ativas pelo sistema oficial da loja foram canceladas automaticamente. A associação entre o conteúdo prometido e os dados reais não existe, sendo essencial verificar a procedência de apps antes de instalar qualquer novidade. As informações acima foram compiladas pela ESET com base em análises de aplicativos removidos pela Google.
Entre na conversa da comunidade