- ESET descubre 28 aplicaciones fraudulentas en Google Play, descargadas más de 7,3 millones de veces, que afirman falsamente revelar el historial de llamadas/SMS/WhatsApp
- Las aplicaciones generaban datos falsos y cobraban suscripciones entre 6 y 80 dólares, y la mayoría de las víctimas se encontraban en la India.
- Google eliminó las aplicaciones y reembolsó los pagos basados en Play, pero las víctimas de pagos de terceros deben solicitar reembolsos directamente
Google ha eliminado más de dos docenas de aplicaciones de Android de Play Store por hacer promesas que no puede cumplir a los usuarios y cobrar una suma considerable por ello.
Los investigadores de seguridad de ESET encontraron 28 aplicaciones en el repositorio de Android de Google que afirmaban proporcionar un historial de llamadas para prácticamente cualquier número. Estas aplicaciones afirman que pueden recuperar registros de SMS y registros de llamadas de WhatsApp de las personas.
Pero el “servicio” no estaba disponible de forma gratuita: se pedía a los usuarios que compraran varios paquetes de suscripción, que iban desde semanales hasta anuales, y costaban entre 6 y 80 dólares.
Llamar fantasma
En total, las aplicaciones se han descargado más de 7,3 millones de veces, dijo ESET. Lo peor es que no brindaron ni pudieron brindar los servicios que anunciaban:
“En noviembre de 2025, nos encontramos con una publicación de Reddit que hablaba de una aplicación llamada Any Number Call History disponible en Google Play. “Sorprendentemente, nuestro análisis reveló que los datos del ‘historial de llamadas’ proporcionados por esta aplicación son completamente inventados: la aplicación genera números de teléfono aleatorios y los relaciona con nombres, horarios y duraciones de llamadas específicos, que estaban incrustados directamente en el código”, explicó ESET.
ESET nombró la campaña Callphantom.
La mayoría de los infectados se encuentran en la India. Muchas aplicaciones vienen preseleccionadas con el código de país +91 de la India y son compatibles con UPI, un sistema de pago utilizado principalmente en ese país. ESET dijo que la mayoría (53,7%) de todas las detecciones de colfantomas en todo el mundo se encontraron en la India.
A las víctimas se les ofrecieron tres formas de pagar los servicios. Uno es a través del sistema de facturación oficial de Google Play, mientras que los otros dos dependen de terceros. Las suscripciones a través de Google Play pueden cancelarse (y se cancelan todas las aplicaciones eliminadas del repositorio) y las víctimas pueden recibir compensación.
Para los otros dos métodos, se recomienda a los usuarios que se comuniquen con su pagador para conocer las opciones.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
