Apps fraudulentas prometen acceso a llamadas y WhatsApp: cómo operaba la estafa que afectó a millones

En la era de la hiperconectividad, la promesa de acceder al historial de llamadas, SMS o hasta registros de WhatsApp de cualquier número es una tentación para quienes buscan información ajena. Sin embargo, detrás de esta oferta hay una de las estafas digitales más extendidas de los últimos años.

De acuerdo con la compañía de ciberseguridad ESET, se logró identificar bajo nombres como CallPhantom, al menos 28 aplicaciones fraudulentas estuvieron disponibles en Google Play, engañando a más de 7,3 millones de usuarios y recaudando pagos por servicios inexistentes.

El caso es relevante porque muestra cómo el modelo de negocio de las apps fraudulentas evoluciona: ya no basta con instalar software malicioso, ahora se combinan técnicas de ingeniería social, cobros directos y manipulación de expectativas para lucrar con la curiosidad y el desconocimiento de los usuarios.

Así operaban las apps fraudulentas

Estas aplicaciones prometían ofrecer acceso a registros de llamadas, SMS y logs de WhatsApp de cualquier número. El usuario debía ingresar el número deseado y, tras realizar un pago, supuestamente recibiría un historial detallado.

En realidad, lo único que recibía eran datos generados aleatoriamente: nombres, números y horarios combinados en el código de la app para simular información real.

El atractivo de la estafa residía en la falsa posibilidad de espiar teléfonos ajenos, una función que, por motivos técnicos y legales, es imposible de cumplir. Las apps no solicitaban permisos intrusivos ni accedían a datos sensibles, simplemente generaban resultados ficticios tras el pago.

Alcance global y métodos de pago dudosos

El grupo de apps CallPhantom fue especialmente popular en India y la región Asia-Pacífico, pero llegó a usuarios de todo el mundo. Muchas apps utilizaban el código de país +91 y aceptaban pagos a través de UPI, tarjetas o enlaces de terceros, eludiendo en ocasiones el sistema oficial de facturación de Google Play. Esto dificultaba a las víctimas solicitar reembolsos o cancelar suscripciones, dejándolas desprotegidas ante el fraude.

Algunas aplicaciones incluso mostraban notificaciones falsas, simulando la llegada de correos con los supuestos registros, para presionar a los usuarios a completar el pago. Los precios variaban desde 5 euros hasta 80 dólares según el plan de suscripción (semanal, mensual o anual).

Reseñas falsas y manipulación social

Las apps fraudulentas lograron posicionarse en Google Play gracias a una mezcla de reseñas positivas creadas artificialmente, campañas en redes sociales y promesas atractivas. Aunque acumulaban muchas críticas negativas de usuarios que denunciaban el engaño, la curiosidad por “espiar” a otros o recuperar registros propios seguía atrayendo a nuevas víctimas.

La falta de controles efectivos permitió que las aplicaciones permanecieran activas durante meses, hasta que investigadores de seguridad y la App Defense Alliance reportaron y lograron su eliminación.

¿Qué hacer si fuiste víctima?

Si pagaste por una suscripción a través del sistema oficial de Google Play, puedes cancelarla y solicitar un reembolso desde la sección Pagos y suscripciones en la Play Store. Si la compra se realizó mediante un método externo, el proceso es más complicado y se debe contactar directamente al proveedor de pagos o al desarrollador, aunque las posibilidades de recuperar el dinero son limitadas.

Google eliminó automáticamente las suscripciones activas de las apps CallPhantom tras retirarlas de la tienda, pero muchas víctimas ya habían perdido su dinero.

Consejos para evitar caer en apps fraudulentas

• Desconfía de cualquier app que prometa acceso a información privada de terceros.
• Descarga solo aplicaciones de desarrolladores verificados y consulta reseñas auténticas.
• Revisa los permisos solicitados: apps legítimas no requieren datos innecesarios.
• Utiliza siempre métodos de pago oficiales y evita ingresar datos bancarios en apps desconocidas.
• Ante la duda, investiga antes de descargar y nunca pagues por servicios que prometen actividades ilegales o poco realistas.

El caso CallPhantom evidencia la sofisticación de las estafas móviles y la necesidad de fortalecer la educación digital y los controles de las tiendas de apps. En un entorno donde la curiosidad y el acceso rápido pueden jugar en contra, la mejor defensa sigue siendo la información y la prevención. Mantente alerta y protege tus datos: ninguna app puede darte acceso legal al historial de llamadas o mensajes ajenos, y quienes lo prometen solo buscan aprovecharse de los usuarios.