En la era digital, ofrecer acceso al historial de llamadas o mensajes de WhatsApp de cualquier número suena tentador para muchos. Sin embargo, esa promesa esconde una de las estafas más extendidas. La firma de ciberseguridad ESET identificó al menos 28 aplicaciones fraudulentas en Google Play, bajo nombres como CallPhantom, que engañaron a más de 7,3 millones de usuarios y obtuvieron pagos por servicios que nunca existieron.
Este caso revela cómo evolucionan las estafas móviles: ya no basta con instalar malware, ahora combinan ingeniería social, cobros directos y manipulación de expectativas para lucrar con la curiosidad y el desconocimiento de las personas.
El modus operandi de las apps fraudulentas
Estas aplicaciones ofrecían acceso a registros de llamadas, SMS y logs de WhatsApp de cualquier número. El usuario debía ingresar el número objetivo y, tras pagar, supuestamente recibiría un historial detallado. En realidad, lo único que obtenía eran datos generados aleatoriamente: nombres, números y horarios combinados en el código de la app para simular información verosímil.
El gancho era la falsa posibilidad de espiar teléfonos ajenos, algo técnicamente imposible. Las apps no solicitaban permisos especiales ni accedían a datos reales; solo generaban resultados ficticios después del cobro.
Alcance global y métodos de pago cuestionables
El grupo CallPhantom fue particularmente popular en India y la región Asia-Pacífico, aunque llegó a usuarios de todo el mundo. Muchas apps usaban el código de país +91 y aceptaban pagos a través de UPI, tarjetas o enlaces de terceros, evitando a veces el sistema oficial de facturación de Google Play. Esto dificultaba los reembolsos o cancelaciones, dejando a las víctimas desprotegidas.
Algunas aplicaciones mostraban notificaciones falsas simulando la llegada de correos con los supuestos registros, presionando a los usuarios a completar el pago. Los precios variaban desde 5 euros hasta 80 dólares, según el plan de suscripción (semanal, mensual o anual).
Reseñas falsas y manipulación social
Estas apps se posicionaron en Google Play gracias a reseñas positivas artificiales, campañas en redes sociales y promesas atractivas. Aunque acumulaban muchas críticas negativas de usuarios que denunciaban el engaño, la curiosidad por “espiar” a otros o recuperar registros propios seguía atrayendo a nuevas víctimas.
La falta de controles efectivos permitió que las aplicaciones estuvieran activas durante meses, hasta que investigadores de seguridad y la App Defense Alliance reportaron y lograron su eliminación.
Qué hacer si fuiste víctima
Si pagaste por una suscripción mediante el sistema oficial de Google Play, puedes cancelarla y solicitar un reembolso desde Pagos y suscripciones en la Play Store. Si la compra se realizó por un método externo, el proceso es más complejo: debes contactar al proveedor de pagos o al desarrollador, aunque las posibilidades de recuperar el dinero son limitadas.
Google eliminó automáticamente las suscripciones activas de las apps CallPhantom tras retirarlas de la tienda, pero muchas víctimas ya habían perdido su dinero.
Consejos para evitar caer en apps fraudulentas
- Desconfía de cualquier app que prometa acceso a información privada de terceros.
- Descarga solo aplicaciones de desarrolladores verificados y consulta reseñas auténticas.
- Revisa los permisos solicitados: las apps legítimas no requieren datos innecesarios.
- Utiliza siempre métodos de pago oficiales y evita ingresar datos bancarios en apps desconocidas.
- Ante la duda, investiga antes de descargar y nunca pagues por servicios que prometen actividades ilegales o poco realistas.
El caso CallPhantom evidencia la sofisticación de las estafas móviles y la necesidad de fortalecer la educación digital y los controles de las tiendas de aplicaciones. En un entorno donde la curiosidad y el acceso rápido pueden jugar en contra, la mejor defensa sigue siendo la información y la prevención. Mantente alerta y protege tus datos: ninguna app puede darte acceso legal al historial de llamadas o mensajes ajenos, y quienes lo prometen solo buscan aprovecharse de los usuarios.
Fuente: Infobae