Lisboa, 12 de maio de 2026 – Os investigadores da ESET descobriram aplicações fraudulentas na Google Play que alegam fornecer o histórico de chamadas "de qualquer número". As aplicações em causa, às quais a ESET atribuiu o nome CallPhantom, com base nas suas falsas alegações, alegavam fornecer acesso a históricos de chamadas, registos de SMS e até registos de chamadas do WhatsApp de qualquer número de telemóvel. Para desbloquear esta suposta funcionalidade, é pedido aos utilizadores que efetuem um pagamento, mas o que recebem em troca são apenas dados gerados aleatoriamente.
A investigação da ESET identificou 28 aplicações fraudulentas deste tipo, com um total acumulado de mais de 7,3 milhões de transferências. Enquanto parceira da App Defense Alliance, a ESET reportou as suas conclusões à Google, que removeu da Google Play todas as aplicações identificadas neste relatório.
As aplicações CallPhantom visavam principalmente utilizadores Android na Índia e na região mais alargada da Ásia-Pacífico. Muitas das aplicações apresentavam o indicativo +91 da Índia pré-selecionado e suportam o UPI, um sistema de pagamento utilizado sobretudo na Índia.
"Em novembro de 2025, detetámos uma publicação no Reddit que discutia uma aplicação chamada Call History of Any Number, disponível na Google Play. Como seria de esperar, a nossa análise demonstrou que os dados de 'histórico de chamadas' fornecidos por esta aplicação são completamente fabricados, a aplicação gera números de telemóvel aleatórios e associa-os a nomes fixos, horários e durações de chamadas incorporados diretamente no código", afirma Lukáš Štefanko, investigador da ESET que descobriu a fraude CallPhantom.
Em geral, as aplicações CallPhantom apresentam um painel de utilizador simples e não solicitam permissões intrusivas ou sensíveis. A título de curiosidade, também não contêm qualquer funcionalidade capaz de obter dados autênticos de chamadas, SMS ou WhatsApp.
Nas aplicações CallPhantom analisadas pela ESET, os investigadores identificaram três métodos de pagamento distintos, dois dos quais violam a política de pagamentos da Google Play. Algumas das aplicações recorriam a subscrições através do sistema de faturação oficial da Google Play. Outras dependiam de pagamentos através de terceiros; em certos casos, os formulários de checkout por cartão de pagamento estavam incluídos diretamente nas próprias aplicações CallPhantom.
Os valores cobrados pelo serviço fraudulento variam consideravelmente entre as diferentes aplicações. As aplicações parecem também oferecer diferentes pacotes de subscrição, como serviços semanais, mensais ou anuais, sendo o preço mais elevado solicitado de 80 dólares americanos, que equivale aproximadamente a 67,96 Euros. Para o "escalão de subscrição" mais baixo, o preço médio solicitado era de 5 euros.
Em geral, as subscrições adquiridas através do sistema de faturação oficial da Google Play podem ser canceladas. No caso das 28 aplicações referidas, as subscrições ativas foram canceladas quando as aplicações foram removidas da Google Play. Em alguns casos, é possível solicitar o reembolso de compras efetuadas na Google Play.
Se a compra tiver sido realizada fora da Google Play, por exemplo, através da introdução dos dados do cartão de pagamento diretamente na aplicação ou mediante pagamento por serviços de terceiros, a Google não poderá cancelar a subscrição nem emitir reembolsos, sendo que os utilizadores terão de contactar o seu fornecedor de serviços de pagamento.