En los últimos años, miles de usuarios han caído en distintas modalidades de fraude digital, una problemática que ha afectado gravemente tanto el dinero como la seguridad e integridad de las personas. Sin embargo, expertos en ciberseguridad han detectado una preocupante modalidad en la que delincuentes utilizan aplicaciones móviles para engañar a sus víctimas y cometer distintos tipos de estafas.
Los delincuentes buscaban hacer caer a las personas en su trampa al prometer acceso a historiales de llamadas, registros de mensajes SMS e incluso logs de llamadas de WhatsApp de cualquier número telefónico.
Frente a esta situación, la compañía especializada en detección de amenazas ESET advirtió que consultar los registros de llamadas de un número elegido al azar no es algo posible de manera legítima e identificó al menos 28 aplicaciones involucradas en este tipo de prácticas fraudulentas.
Para acceder a la supuesta herramienta, las aplicaciones exigían el pago de una suscripción o tarifa especial. No obstante, quienes realizaban el desembolso no obtenían información real, sino datos falsos generados aleatoriamente para simular un supuesto historial de llamadas. Miles de usuarios de Android terminaron afectados tras confiar en estas plataformas que prometían funciones imposibles de ofrecer.
Además, la investigación permitió detectar estas aplicaciones fraudulentas, identificadas bajo el nombre de CallPhantom, una referencia a la inexistencia del servicio que promocionaban. Estas apps lograron acumular más de 7,3 millones de descargas en Google Play antes de ser reportadas y eliminadas por Google.
Por ejemplo, en noviembre de 2025, los expertos analizaron una aplicación llamada Call History of Any Number, disponible en Google Play. La aplicación afirmaba que podía recuperar el historial de llamadas de cualquier número de teléfono proporcionado por el usuario. Era publicada bajo el nombre de desarrollador Indiangov.in, pero la aplicación no tiene ninguna asociación real con el gobierno de India.
El análisis mostró que los datos de “historial de llamadas” proporcionados por esta aplicación son completamente fabricados: la app genera números de teléfono aleatorios y los combina con nombres, horarios de llamadas y duraciones predefinidos, que estaban incorporados directamente en el código.
Estos datos falsos eran mostrados a las víctimas únicamente después de realizar el pago. Incluso, en la ficha de la aplicación dentro de Google Play se incluía una captura de pantalla con historiales de llamadas fabricados, presentada como una supuesta demostración del funcionamiento de la herramienta.
“No está claro cómo se distribuyeron o promocionaron las aplicaciones. Presumiblemente, al aparentar ofrecer acceso a información privada, los estafadores lograron aprovechar la curiosidad de los usuarios. Combinado con algunas reseñas positivas (falsas), pudo haber parecido una oferta atractiva”, comentan desde el equipo de investigación de ESET.
Como si fuera poco, algunas aplicaciones recurrían a pagos mediante aplicaciones de terceros compatibles con UPI. En estos casos, las apps CallPhantom incluían URLs codificadas directamente o las obtenían dinámicamente desde una base de datos en tiempo real de Firebase, lo que permitía al operador cambiar la cuenta receptora de los pagos en cualquier momento.
Asimismo, en otros casos las propias apps CallPhantom incorporaban directamente formularios de pago con tarjeta para cobrar a las víctimas dentro de la plataforma.