{"id":179730,"date":"2026-05-21T11:22:10","date_gmt":"2026-05-21T14:22:10","guid":{"rendered":"https:\/\/www.itsitio.com\/co\/?p=179730"},"modified":"2026-05-21T11:22:10","modified_gmt":"2026-05-21T14:22:10","slug":"eset-detecto-apps-fraudulentas-que-prometian-acceso-al-historial-de-llamadas-de-cualquier-numero","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/co\/seguridad\/eset-detecto-apps-fraudulentas-que-prometian-acceso-al-historial-de-llamadas-de-cualquier-numero\/","title":{"rendered":"ESET detect\u00f3 apps fraudulentas que promet\u00edan acceso al historial de llamadas de cualquier n\u00famero"},"content":{"rendered":"

ESET<\/strong> identific\u00f3 28 aplicaciones en Google Play que promet\u00edan acceso a historiales de llamadas, SMS y registros de WhatsApp de \u201ccualquier n\u00famero\u201d, en un esquema fraudulento utilizado para estafar a usuarios. Las mismas acumulaban 7,3 millones de descargas<\/strong>.<\/p>\n

Hoy en d\u00eda pareciera haber aplicaciones para todo. ESET<\/strong>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, advierte que consultar los registros de llamadas de un n\u00famero de tel\u00e9fono a elecci\u00f3n no es una de esas cosas, como pudieron comprobar miles de usuarios de Android tras pagar suscripciones de aplicaciones que promet\u00edan brindar ese servicio.<\/p>\n

La investigaci\u00f3n de ESET identific\u00f3 28 aplicaciones infractoras<\/strong> que aseguran ofrecer acceso a historiales de llamadas, registros de SMS e incluso logs de llamadas de WhatsApp para cualquier n\u00famero de tel\u00e9fono. Para desbloquear esta supuesta funcionalidad, se solicitaba un pago; sin embargo, lo \u00fanico que se obten\u00eda a cambio son datos generados aleatoriamente<\/strong>.<\/p>\n

CallPhantom: el esquema fraudulento detectado por ESET<\/strong><\/span><\/h2>\n

La investigaci\u00f3n de ESET identific\u00f3 28 aplicaciones fraudulentas de este tipo, que ESET denomin\u00f3 CallPhantom<\/strong> en alusi\u00f3n a que la funcionalidad que ofrecen es inexistente, disponibles en la tienda Google Play, que de forma acumulada superaron los 7,3 millones de descargas<\/strong>.<\/p>\n

Como socios de App Defense Alliance<\/strong>, ESET report\u00f3 los hallazgos a Google, que elimin\u00f3 de Google Play todas las aplicaciones identificadas en este informe.<\/p>\n

En noviembre de 2025, ESET analiz\u00f3 una aplicaci\u00f3n llamada Call History of Any Number<\/strong>, disponible en Google Play. La aplicaci\u00f3n afirmaba que pod\u00eda recuperar el historial de llamadas de cualquier n\u00famero de tel\u00e9fono proporcionado por el usuario. Era publicada bajo el nombre de desarrollador Indian gov.in<\/strong>, pero la aplicaci\u00f3n no tiene ninguna asociaci\u00f3n real con el gobierno de India.<\/p>\n

Datos falsos generados autom\u00e1ticamente<\/strong><\/span><\/h2>\n

El an\u00e1lisis de ESET mostr\u00f3 que los datos de \u201chistorial de llamadas\u201d proporcionados por esta aplicaci\u00f3n son completamente fabricados: la app genera n\u00fameros de tel\u00e9fono aleatorios y los combina con nombres, horarios de llamadas y duraciones predefinidos, que estaban incorporados directamente en el c\u00f3digo. Estos datos falsos se presentan a las v\u00edctimas, pero solo despu\u00e9s de realizar el pago.<\/p>\n

Una captura de pantalla de los datos de historial de llamadas fabricados incluso se inclu\u00eda en la ficha de la aplicaci\u00f3n en Google Play, presentada como una demostraci\u00f3n de la funcionalidad de la app.<\/p>\n

Investigaciones adicionales de ESET revelaron la existencia de m\u00e1s aplicaciones relacionadas disponibles en Google Play: en total 28 aplicaciones<\/strong>. El equipo de investigaci\u00f3n report\u00f3 el conjunto completo de aplicaciones fraudulentas a Google el 16 de diciembre de 2025. Al momento de la publicaci\u00f3n, todas las aplicaciones reportadas ya hab\u00edan sido eliminadas de la tienda.<\/p>\n

A pesar de las diferencias visuales, el prop\u00f3sito de las aplicaciones es id\u00e9ntico: generar datos de comunicaciones falsos y cobrar a las v\u00edctimas por el acceso<\/strong>.<\/p>\n

\"\"<\/p>\n

Usuarios estafados y m\u00e9todos de pago cuestionados<\/strong><\/span><\/h2>\n

Las aplicaciones CallPhantom identificadas estaban dirigidas principalmente a usuarios de Android en India y en la regi\u00f3n m\u00e1s amplia de Asia-Pac\u00edfico. Muchas de estas apps inclu\u00edan preseleccionado el c\u00f3digo de pa\u00eds +91 de India<\/strong> y admit\u00edan UPI<\/strong>, un sistema de pagos utilizado principalmente en ese pa\u00eds.<\/p>\n

Las aplicaciones acumulaban numerosas rese\u00f1as negativas, en las que las v\u00edctimas reportaban haber sido estafadas y no haber recibido nunca los datos prometidos.<\/p>\n

\u201cNo est\u00e1 claro c\u00f3mo se distribuyeron o promocionaron las aplicaciones. Presumiblemente, al aparentar ofrecer acceso a informaci\u00f3n privada, los estafadores lograron aprovechar la curiosidad de los usuarios. Combinado con algunas rese\u00f1as positivas (falsas), pudo haber parecido una oferta atractiva.\u201d, comentan desde el equipo de investigaci\u00f3n de ESET.<\/p>\n

En las aplicaciones de CallPhantom analizadas se observaron tres m\u00e9todos de pago diferentes<\/strong>, de los cuales dos infringen la pol\u00edtica de pagos de Google Play.<\/p>\n

En primer lugar, algunas aplicaciones utilizaban suscripciones a trav\u00e9s del sistema oficial de facturaci\u00f3n de Google Play. Este es el mecanismo exigido para las apps que ofrecen compras dentro de la aplicaci\u00f3n, dichas compras est\u00e1n cubiertas por la protecci\u00f3n de reembolso de Google.<\/p>\n

En segundo lugar, algunas aplicaciones recurr\u00edan a pagos mediante aplicaciones de terceros compatibles con UPI. En estos casos, las apps CallPhantom inclu\u00edan URLs codificadas directamente o las obten\u00edan din\u00e1micamente desde una base de datos en tiempo real de Firebase, lo que permit\u00eda al operador cambiar la cuenta receptora de los pagos en cualquier momento.<\/p>\n

En tercer lugar, en algunos casos se inclu\u00edan directamente formularios de pago con tarjeta dentro de las propias aplicaciones CallPhantom.<\/p>\n

ESET alerta sobre el riesgo de este tipo de aplicaciones<\/strong><\/span><\/h2>\n

\u201cNuestro an\u00e1lisis revel\u00f3 que los \u201cresultados\u201d mostrados a las v\u00edctimas son completamente fabricados, y que a menudo utilizan n\u00fameros indios codificados directamente, nombres predefinidos y marcas de tiempo generadas, presentadas como si fueran datos reales de comunicaciones. Los usuarios que se suscribieron a trav\u00e9s del sistema oficial de facturaci\u00f3n de Google Play pueden ser elegibles para reembolsos conforme a las pol\u00edticas de reembolso de Google. Las compras realizadas mediante aplicaciones de pago de terceros o a trav\u00e9s del ingreso directo de datos de tarjetas no pueden ser reembolsadas por Google, lo que deja a los usuarios dependientes de proveedores de pago externos o de los desarrolladores de las aplicaciones.\u201d, concluye el equipo de investigaci\u00f3n de ESET.<\/p>\n

Preguntas frecuentes (FAQ)<\/strong><\/span><\/h2>\n