Alertan sobre 28 apps Android falsas que engañaron a más de 7 millones de personas
Investigadores descubren 28 aplicaciones falsas en Android con más de 7 millones de descargas que prometían espiar llamadas y mensajes privados.
Una nueva estafa relacionada con aplicaciones Android ha conseguido engañar a millones de usuarios en todo el mundo. Investigadores de seguridad de ESET han descubierto una red de 28 aplicaciones falsas que llegaron a superar los 7,3 millones de descargas en la tienda oficial de Google.
El caso ha sido bautizado como CallPhantom, y las aplicaciones prometían algo extremadamente polémico: acceder al historial de llamadas, registros SMS e incluso supuestos datos de llamadas de WhatsApp de cualquier número de teléfono. Todo ello a cambio de una suscripción de pago.
El problema es que las aplicaciones no ofrecían ninguna información real. Según los investigadores, todo el contenido mostrado era completamente falso y generado automáticamente para convencer a los usuarios de que estaban obteniendo datos privados auténticos.
Las apps utilizaban distintos métodos para simular los resultados. En algunos casos generaban números aleatorios y los asociaban con nombres ficticios, horarios de llamadas y duraciones inventadas. Otras pedían el correo electrónico del usuario y prometían enviar los registros tras completar el pago, algo que nunca ocurría realmente.
Lo más sorprendente del caso es que muchas de estas aplicaciones lograron permanecer durante meses en Google Play sin solicitar permisos especialmente peligrosos ni mostrar comportamientos típicos de malware. Algunas incluso utilizaban el sistema oficial de pagos de Google Play, mientras que otras derivaban a plataformas externas para saltarse las políticas de la tienda.
ESET asegura que notificó el problema a Google en diciembre de 2025 y, desde entonces, todas las aplicaciones relacionadas con CallPhantom han sido eliminadas de la Play Store.
Los investigadores también explican que la mayoría de víctimas se encontraban en India y otros países de Asia-Pacífico, aunque cualquier usuario podía descargar las aplicaciones desde Android.
Los expertos recuerdan que este tipo de aplicaciones suelen aprovecharse de usuarios que buscan funciones invasivas o poco éticas, como espiar llamadas o acceder a información privada de terceros. Precisamente por eso recomiendan desconfiar de cualquier app que prometa obtener datos personales de otros usuarios.
Para evitar este tipo de fraudes, los especialistas aconsejan descargar únicamente aplicaciones de desarrolladores reconocidos, revisar opiniones reales, mantener actualizado Android y activar herramientas de seguridad como Google Play Protect.