Waspada! 28 Aplikasi Palsu Google Play Tipu 7,3 Juta User
- Istimewa
- Peneliti ESET menemukan 28 aplikasi "CallPhantom" berbahaya yang mencatut nama layanan populer.
- Aplikasi ini menjanjikan akses riwayat WhatsApp padahal hanya menampilkan data acak buatan kode.
- Lebih dari 7,3 juta pengguna tertipu dan berisiko kehilangan uang melalui skema langganan fiktif.
Peneliti keamanan siber dari ESET baru saja mengungkap keberadaan 28 aplikasi palsu Google Play yang sangat meresahkan. Aplikasi ini secara terang-terangan mengklaim mampu mengakses riwayat panggilan, SMS, hingga log WhatsApp nomor telepon mana pun. Namun, penemuan ini justru menunjukkan bahwa jutaan pengguna telah terjebak dalam skema penipuan yang sangat terorganisir.
Kelompok aplikasi yang mendapat julukan CallPhantom ini tercatat telah menjaring lebih dari 7,3 juta unduhan. Para pelaku memanfaatkan rasa penasaran pengguna untuk meraup keuntungan finansial secara ilegal. Saat ini, Google telah mengambil tindakan tegas dengan menghapus seluruh aplikasi tersebut dari platform mereka setelah mendapat laporan resmi dari mitra App Defense Alliance.
Modus Operandi CallPhantom Jerat Jutaan Korban
Lukas Stefanko selaku peneliti senior ESET menjelaskan bahwa temuan ini bermula dari laporan di forum Reddit pada November 2025. Pengguna awalnya tertarik pada aplikasi bernama "Call History of Any Number" yang menjanjikan fitur pelacakan canggih. Namun, analisis teknis menunjukkan bahwa semua data yang ditampilkan aplikasi tersebut sepenuhnya palsu.
Aplikasi CallPhantom menghasilkan nomor telepon secara acak melalui sistem kode internal mereka. Program tersebut kemudian mencocokkan nomor tersebut dengan nama, waktu, serta durasi panggilan yang sudah tertanam dalam sistem. Hal ini membuat pengguna seolah-olah mendapatkan informasi nyata, padahal semuanya hanya tipuan visual semata.
Target Pengguna di Kawasan Asia Pasifik
Hasil investigasi ESET menyoroti bahwa target utama serangan ini adalah pengguna di India dan kawasan Asia Pasifik. Aplikasi tersebut sengaja menggunakan kode negara India +91 untuk meyakinkan calon korban. Selain itu, mereka juga mengintegrasikan sistem pembayaran lokal UPI yang sangat populer di wilayah tersebut untuk mempermudah transaksi bodong.
Meskipun berbahaya, aplikasi ini justru memiliki antarmuka yang sangat sederhana. Pengembang sengaja tidak meminta izin akses sensitif yang mencurigakan agar lolos dari deteksi awal sistem keamanan. Strategi ini terbukti efektif dalam mengecoh jutaan pengguna yang tidak menaruh curiga pada aplikasi palsu Google Play tersebut.
