Fraude em aplicativos do Google Play engana usuários com dados falsos

BR Defense Center (By River de Morais e Silva)
phishing

Pesquisadores de cibersegurança descobriram 28 aplicativos fraudulentos na Google Play Store que prometiam acesso a históricos de chamadas de qualquer número, mas apenas enganavam os usuários para que se inscrevessem em serviços que forneciam dados falsos. Esses aplicativos, que acumulam mais de 7,3 milhões de downloads, foram identificados pela empresa ESET e visavam principalmente usuários na Índia e na região Ásia-Pacífico. Os aplicativos solicitavam pagamento para desbloquear funcionalidades que, na verdade, não existiam, entregando apenas dados aleatórios gerados. Um dos aplicativos foi publicado sob o nome de um desenvolvedor que imitava uma entidade governamental, aumentando a confiança do usuário. Os pagamentos eram realizados através do sistema oficial da Google Play ou de aplicativos de pagamento de terceiros, como Google Pay e Paytm. Embora os aplicativos tenham sido removidos, usuários que pagaram por assinaturas podem ter direito a reembolsos, mas aqueles que usaram métodos de pagamento de terceiros podem não ter essa opção. Este incidente destaca a vulnerabilidade de plataformas populares a fraudes e a importância de uma vigilância constante por parte dos usuários e das autoridades de segurança.

Fonte: https://thehackernews.com/2026/05/fake-call-history-apps-stole-payments.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
08/05/2026 • Risco: ALTO
PHISHING

Fraude em aplicativos do Google Play engana usuários com dados falsos

RESUMO EXECUTIVO
O incidente destaca a necessidade de vigilância em plataformas de aplicativos, onde fraudes podem levar a perdas financeiras e comprometer a confiança do usuário. A proteção contra tais fraudes é essencial para manter a integridade e a segurança das operações digitais.

💼 IMPACTO DE NEGÓCIO

Financeiro
Estimativas de perdas financeiras significativas para usuários enganados.
Operacional
Perdas financeiras para usuários enganados que pagaram por assinaturas.
Setores vulneráveis
['Setor de tecnologia', 'Setor financeiro', 'Setor de telecomunicações']

📊 INDICADORES CHAVE

Mais de 7,3 milhões de downloads dos aplicativos fraudulentos. Indicador
Um dos aplicativos teve mais de 3 milhões de downloads. Contexto BR
Planos de assinatura variavam de $6 a $80. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há aplicativos suspeitos instalados e remover imediatamente.
2 Educar os usuários sobre os riscos de aplicativos fraudulentos e como identificá-los.
3 Monitorar continuamente a Google Play Store e outras plataformas para detectar novos aplicativos fraudulentos.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de aplicativos em plataformas populares, pois fraudes como essa podem impactar a confiança do usuário e a reputação da empresa.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e proteção de dados dos usuários.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).