By 
STARJOGJA.COM, Info – Firma keamanan siber ESET menemukan puluhan aplikasi berbahaya di Google Play Store yang menjanjikan akses ilegal ke data pribadi pengguna. Sebanyak 28 aplikasi tersebut diketahui sudah diunduh hingga 7,3 juta kali oleh pengguna Android di berbagai negara.
Aplikasi yang masuk dalam kampanye bernama CallPhantom itu menawarkan layanan untuk melihat riwayat panggilan, SMS, hingga log WhatsApp dari nomor telepon tertentu. Namun, seluruh informasi yang diberikan kepada pengguna ternyata bukan data asli melainkan hasil rekayasa sistem.
“Analisis kami menunjukkan bahwa data ‘riwayat panggilan’ yang disediakan oleh aplikasi ini sepenuhnya dibuat-buat,” ujar pihak ESET dilansir dari TechRadar, Selasa (12/5/2026).
Google kemudian menghapus seluruh aplikasi yang tercantum dalam laporan ESET setelah dinilai melanggar kebijakan platform serta menyebabkan kerugian finansial bagi pengguna. Sebelum dihapus, aplikasi tersebut sempat menawarkan paket langganan berbayar dengan tarif mulai US$6 hingga US$80 atau sekitar Rp95 ribu sampai Rp1,27 juta.
ESET mengungkapkan sistem aplikasi bekerja dengan membuat nomor telepon acak yang dipasangkan dengan nama, waktu, dan durasi panggilan yang telah disimpan di dalam kode aplikasi. Tampilan data itu dibuat menyerupai informasi asli agar meyakinkan pengguna awam.
Salah satu aplikasi yang terdeteksi menggunakan nama “Call History of Any Number” dengan identitas pengembang “Indian gov.in”. Meski menggunakan nama menyerupai instansi resmi, aplikasi tersebut dipastikan tidak memiliki hubungan dengan pemerintah India.
Mayoritas korban penipuan diketahui berasal dari India. ESET mencatat sebanyak 53,7 persen total deteksi CallPhantom secara global ditemukan di negara tersebut.
Aplikasi-aplikasi itu secara otomatis menggunakan kode negara +91 untuk menyasar pengguna lokal. Selain itu, sistem pembayaran Unified Payments Interface (UPI) yang umum dipakai di India turut disediakan guna mempermudah transaksi.
Google disebut mengalami kendala dalam proses pengembalian dana kepada korban karena sebagian aplikasi tidak menggunakan sistem pembayaran resmi Google Play Store. Modus ini membuat transaksi berlangsung di luar pengawasan sistem penagihan Google.
Kasus ini pertama kali mencuat setelah pengguna Reddit membahas aplikasi mencurigakan pada November 2025. ESET kemudian melakukan investigasi lanjutan usai menemukan aplikasi tersebut masih tersedia di Google Play Store pada Desember 2025.
Sebagai bagian dari App Defense Alliance, ESET memiliki kewajiban melaporkan aplikasi berbahaya dan potensi penipuan kepada Google. Kerja sama itu dilakukan untuk memperkuat pengawasan terhadap aplikasi berisiko yang lolos dari proses pemeriksaan awal.
Pengguna Android diimbau lebih berhati-hati sebelum mengunduh aplikasi dari pengembang tidak dikenal. Memeriksa ulasan dan komentar pengguna lain dinilai dapat membantu mendeteksi indikasi penipuan lebih awal.
Sumber : Bisnis
Baca juga : Ini Topik Yang Paling dicari Lewat Google
Comments