Estafa promete historial de llamadas de WhatsApp de cualquier número

Iniciado por AXCESS, Mayo 08, 2026, 04:00:28 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Mayo 08, 2026, 04:00:28 PM Ultima modificación: Mayo 08, 2026, 04:02:07 PM por AXCESS
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

ESET identificó aplicaciones en Google Play que prometían acceso a historiales de llamadas, SMS y registros de WhatsApp de "cualquier número", en un esquema fraudulento utilizado para estafar a usuarios.

Las aplicaciones infractoras, que denominamos CallPhantom en alusión a que la funcionalidad que ofrecen es inexistente, aseguran ofrecer acceso a historiales de llamadas, registros de SMS e incluso logs de llamadas de WhatsApp para cualquier número de teléfono. Para desbloquear esta supuesta funcionalidad, se solicita un pago; sin embargo, lo único que se obtiene a cambio son datos generados aleatoriamente.

Nuestra investigación identificó 28 aplicaciones fraudulentas de este tipo disponibles en la tienda Google Play, que de forma acumulada superaron los 7,3 millones de descargas. Como socios de App Defense Alliance, reportamos nuestros hallazgos a Google, que eliminó de Google Play todas las aplicaciones identificadas en este informe.

Investigación

En noviembre de 2025, encontramos una publicación en Reddit en la que se analizaba una aplicación llamada Call History of Any Number, disponible en Google Play. La aplicación, mostrada en la Figura 1, afirma que puede recuperar el historial de llamadas de cualquier número de teléfono proporcionado por el usuario. Fue publicada bajo el nombre de desarrollador Indian You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, pero la aplicación no tiene ninguna asociación real con el gobierno de India.

Figura 1. Historial de llamadas de la aplicación Any Number en Google Play


Como era de esperar, nuestro análisis mostró que los datos de "historial de llamadas" proporcionados por esta aplicación son completamente fabricados: la app genera números de teléfono aleatorios y los combina con nombres, horarios de llamadas y duraciones predefinidos, que estaban incorporados directamente en el código, como se muestra en la Figura 2. Estos datos falsos se presentan a las víctimas, pero solo después de realizar el pago.

Figura 2 Datos de registro de llamadas codificados utilizados por la aplicación


Una captura de pantalla de los datos de historial de llamadas fabricados incluso se incluía en la ficha de la aplicación en Google Play, presentada como una demostración de la funcionalidad de la app, como se muestra en la Figura 3.

Figura 3. Capturas de pantalla de Google Play que parecen demostrar la funcionalidad; los registros se generan aleatoriamente a partir de datos codificados


Investigaciones adicionales revelaron la existencia de más aplicaciones relacionadas disponibles en Google Play: en total, 28 aplicaciones CallPhantom. Reportamos el conjunto completo de aplicaciones fraudulentas a Google el 16 de diciembre de 2025. Al momento de la publicación, todas las aplicaciones reportadas ya habían sido eliminadas de la tienda.

A pesar de las diferencias visuales, que pueden observarse en la Figura 4 y la Figura 5, el propósito de las aplicaciones es idéntico: generar datos de comunicaciones falsos y cobrar a las víctimas por el acceso. La tabla de la sección aplicaciones CallPhantom analizadas enumera cada aplicación junto con sus detalles clave, incluido el número de descargas.

Figura 4. Ejemplos de aplicaciones CallPhantom encontradas en Play Store


Figura 5. Ejemplos de pantallas iniciales de CallPhantom


Resumen de la campaña

Las aplicaciones CallPhantom que identificamos en Google Play estaban dirigidas principalmente a usuarios de Android en India y en la región más amplia de Asia Pacífico. Muchas de estas apps incluían preseleccionado el código de país +91 de India y admitían UPI, un sistema de pagos utilizado principalmente en ese país.

Las aplicaciones acumulaban numerosas reseñas negativas, en las que las víctimas reportaban haber sido estafadas y no haber recibido nunca los datos prometidos, como puede observarse en la Figura 6.

Figura 6. Reseñas negativas de una de las aplicaciones fraudulentas


No está claro cómo se distribuyeron o promocionaron las aplicaciones. Presumiblemente, al aparentar ofrecer acceso a información privada, los estafadores lograron aprovechar la curiosidad de los usuarios. Combinado con algunas reseñas positivas (falsas), pudo haber parecido una oferta atractiva.

Visión general de CallPhantom

En nuestra investigación, identificamos dos clústeres principales de estas aplicaciones fraudulentas.
Las aplicaciones del primer clúster contienen nombres, códigos de país y plantillas codificados directamente en su código, como se muestra en la Figura 7. Estos se combinan con números de teléfono generados aleatoriamente y se presentan al usuario como "resultados" parciales. Para visualizar el historial completo (falso), la víctima debe realizar un pago.

Figura 7. Código responsable de generar los mensajes


Las aplicaciones del segundo clúster solicitan a los usuarios que ingresen una dirección de correo electrónico a la que supuestamente se enviaría el historial de llamadas "recuperado", como se observa en las capturas de pantalla de la Figura 8. No se genera ningún dato hasta después del pago; los usuarios deben pagar o suscribirse antes de que, supuestamente, se envíe cualquier correo electrónico.

Figura 8. CallPhantom solicita la dirección de correo electrónico del usuario donde supuestamente se entregarían los registros de llamadas


En general, las aplicaciones CallPhantom tienen una interfaz de usuario simple y no solicitan permisos intrusivos ni sensibles; no los necesitan. De manera coherente con ello, tampoco incorporan ninguna funcionalidad capaz de recuperar datos reales de llamadas, SMS o WhatsApp.

En las aplicaciones de CallPhantom que analizamos observamos tres métodos de pago diferentes, de los cuales dos infringen la política de pagos de Google Play.

En primer lugar, algunas aplicaciones utilizaban suscripciones a través del sistema oficial de facturación de Google Play. Este es el mecanismo exigido para las apps que ofrecen compras dentro de la aplicación, de acuerdo con la política de pagos de Google Play; dichas compras están cubiertas por la protección de reembolso de Google.

En segundo lugar, algunas aplicaciones recurrían a pagos mediante aplicaciones de terceros compatibles con UPI. En estos casos, las apps CallPhantom incluían URLs codificadas directamente o las obtenían dinámicamente desde una base de datos en tiempo real de Firebase, lo que permitía al operador cambiar la cuenta receptora de los pagos en cualquier momento.

En tercer lugar, en algunos casos se incluían directamente formularios de pago con tarjeta dentro de las propias aplicaciones CallPhantom.

En la Figura 9 se muestran ejemplos de los métodos de pago.

Figura 9. Distintas opciones de pago utilizadas por las aplicaciones CallPhantom


En un caso, observamos una táctica adicional utilizada para inducir al usuario a realizar el pago: si el usuario salía de la aplicación sin pagar, la app mostraba alertas engañosas diseñadas para parecer correos electrónicos nuevos, en las que se afirmaba que los resultados del historial de llamadas ya habían llegado, como se muestra en la Figura 10. Al hacer clic en la notificación, se accedía directamente a una pantalla de suscripción.

Figura 10. Notificación engañosa mostrada por CallPhantom para persuadir a los usuarios a suscribirse


Las tarifas solicitadas por el servicio falso varían ampliamente entre las distintas aplicaciones. Asimismo, las apps parecen ofrecer diferentes planes de suscripción —por ejemplo, semanal, mensual o anual—, con el precio más alto alcanzando los 80 dólares. En el nivel de suscripción más bajo, el precio promedio solicitado fue de 5 euros.

Qué hacer si fuiste víctima

En general, las suscripciones adquiridas a través del sistema oficial de facturación de Google Play pueden cancelarse desde la app de Play Store tocando el ícono de perfil, accediendo a Pagos y suscripciones → Suscripciones, seleccionando la suscripción activa y tocando Cancelar suscripción. Google explica el proceso completo en su página Cancelar, pausar o cambiar una suscripción en Google Play.

En el caso de las 28 aplicaciones descritas en esta publicación, las suscripciones existentes fueron canceladas cuando las apps fueron eliminadas de Google Play.

En algunos casos, es posible solicitar reembolsos por compras realizadas en Google Play. Google puede emitir un reembolso en función del tiempo transcurrido desde la compra, el tipo de elemento y su política de reembolsos. Por lo general, las solicitudes deben realizarse dentro del plazo permitido, tal como se detalla en la página de soporte de Google.

Si la compra se realizó fuera de Google Play —por ejemplo, ingresando los datos de una tarjeta de pago directamente dentro de la aplicación o mediante servicios de terceros—, Google no puede cancelar la suscripción ni emitir un reembolso, y los usuarios deben contactar directamente al proveedor de pagos o al desarrollador de la aplicación.

Conclusión

Identificamos un nuevo grupo de aplicaciones Android fraudulentas en Google Play que, en conjunto, acumularon más de 7,3 millones de descargas antes de ser retiradas tras la notificación por parte de ESET. Estas aplicaciones, a las que denominamos colectivamente CallPhantom, prometen recuperar registros de llamadas, historiales de SMS y logs de llamadas de WhatsApp de cualquier número de teléfono, una afirmación técnicamente imposible diseñada exclusivamente para explotar la curiosidad de las personas y engañarlas para que realicen pagos.

Muchas de estas aplicaciones eludían el sistema oficial de facturación de Google Play, redirigiendo a los usuarios hacia pagos a través de terceros o al ingreso directo de datos de tarjetas, lo que complica los intentos de reembolso y expone a las víctimas a riesgos financieros.

Nuestro análisis reveló que los "resultados" mostrados a las víctimas son completamente fabricados, y que a menudo utilizan números indios codificados directamente, nombres predefinidos y marcas de tiempo generadas, presentadas como si fueran datos reales de comunicaciones.

Los usuarios que se suscribieron a través del sistema oficial de facturación de Google Play pueden ser elegibles para reembolsos conforme a las políticas de reembolso de Google. Las compras realizadas mediante aplicaciones de pago de terceros o a través del ingreso directo de datos de tarjetas no pueden ser reembolsadas por Google, lo que deja a los usuarios dependientes de proveedores de pago externos o de los desarrolladores de las aplicaciones.

Fuente:
WeLiveSecurity by ESET
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario