Amenazas Informáticas

CallPhantom: la estafa en Google Play que engañó a millones, potencialmente afectando a usuarios en México.

Posted on by Melissa Figarola

Descargar una aplicación desde Google Play ya no garantiza que sea segura, una nueva campaña fraudulenta llamada CallPhantom logró engañar a más de 7 millones de personas con apps que prometían algo imposible acceder al historial de llamadas, SMS y hasta registros de WhatsApp de cualquier número telefónico.

Aunque el fraude tuvo mayor impacto en Asia, expertos advierten que este tipo de engaños también puede expandirse rápidamente en México; y lo más preocupante es que muchas víctimas pagaron creyendo que realmente podían “espiar” otros teléfonos.

La empresa de ciberseguridad ESET detectó 28 aplicaciones fraudulentas publicadas en Google Play que ofrecían supuestos servicios de rastreo telefónico. Las apps aseguraban mostrar llamadas, mensajes y actividad de WhatsApp de cualquier persona a cambio de una suscripción.

Sin embargo, todo era falso. Los investigadores descubrieron que las aplicaciones simplemente generaban información aleatoria para simular resultados reales, es decir, los usuarios pagaban por datos inventados.

¿Cómo funcionaba la estafa?

El fraude seguía una estrategia bastante sencilla:

  • La app prometía acceder al historial de llamadas de cualquier número.

  • Mostraba capturas falsas y comentarios positivos para aparentar legitimidad.

  • Solicitaba un pago semanal, mensual o anual.

  • Después del pago, entregaba información fabricada automáticamente.

Algunas aplicaciones incluso enviaban notificaciones falsas para presionar a las víctimas y convencerlas de pagar rápidamente. Aunque Google ya eliminó las aplicaciones reportadas, el problema no termina ahí.

Los ciberdelincuentes suelen volver a publicar apps similares con otros nombres y desarrolladores.

¿Por qué este caso es importante para México?

En México, los fraudes digitales siguen creciendo, especialmente aquellos relacionados con aplicaciones móviles, robo de datos y falsas promesas tecnológicas.

Instituciones como CONDUSEF han advertido constantemente sobre fraudes digitales que buscan engañar a usuarios mediante aplicaciones, mensajes o plataformas falsas.

Además, en el país existe un aumento de delitos como:

  • Robo de identidad.

  • Fraudes bancarios móviles.

  • Apps falsas de préstamos.

  • Extorsiones digitales.

  • Phishing y smishing.

Muchas veces, los atacantes aprovechan la curiosidad o el desconocimiento tecnológico de las personas para hacerlas caer en engaños y aquí hay algo importante, ninguna aplicación legítima puede acceder al historial privado de llamadas o mensajes de otra persona sin autorización. Si una app promete eso, probablemente se trate de una estafa o incluso de spyware.

Señales de alerta para identificar apps fraudulentas.

Antes de descargar cualquier aplicación, revisa estos puntos:

  • Promesas “demasiado buenas”. Si una app dice que puede hackear WhatsApp, leer mensajes ajenos o ver llamadas privadas, desconfía inmediatamente.
  • Comentarios sospechosos. Muchas apps fraudulentas utilizan reseñas falsas o automatizadas.
  • Desarrolladores desconocidos. Algunas aplicaciones usan nombres que aparentan ser oficiales o gubernamentales para generar confianza.
  • Cobros excesivos o poco claros. Varias apps de CallPhantom cobraban suscripciones recurrentes sin explicar realmente el servicio.
  • Permisos innecesarios. Si una app solicita acceso a contactos, SMS o llamadas sin razón lógica, podría representar un riesgo.

¿Qué hacer si descargaste una app sospechosa?

Si instalaste una aplicación similar, lo recomendable es:

  1. Desinstalarla inmediatamente.

  2. Revisar suscripciones activas en Google Play.

  3. Cambiar contraseñas importantes.

  4. Ejecutar un análisis con software de seguridad.

  5. Verificar movimientos bancarios.

  6. Activar Google Play Protect.

También es importante reportar la aplicación dentro de Google Play para evitar que otras personas sean víctimas.

La curiosidad también puede convertirse en riesgo.

El éxito de CallPhantom demuestra algo preocupante, los ciberdelincuentes ya no solo buscan robar información, también explotan la curiosidad de las personas.

Muchos usuarios descargaron estas apps creyendo que podrían espiar llamadas o mensajes de terceros y precisamente esa promesa fue la trampa perfecta.

En ciberseguridad existe una regla básica: si una aplicación promete hacer algo ilegal, imposible o demasiado invasivo, probablemente el verdadero objetivo sea engañarte a ti.

Fuente web: https://www.welivesecurity.com/es/investigaciones/callphantom-estafa-apps-google-play/

Melissa Figarola