Ada pola penipuan baru yang lolos ke Google Play Store dan berhasil menjaring jutaan unduhan sebelum akhirnya dihapus. Yang membuat kasus ini menonjol, aplikasi-aplikasi tersebut tidak benar-benar membuka data pribadi orang lain, meski tampil meyakinkan di layar.
ESET menemukan 28 aplikasi yang masuk dalam kampanye bernama CallPhantom. Total unduhannya mencapai 7,3 juta kali, sementara isi yang ditampilkan ke pengguna ternyata hanya laporan palsu yang dibuat sistem dengan data acak.
Aplikasi-aplikasi itu dipasarkan seolah-olah bisa memantau riwayat panggilan, log SMS, sampai riwayat panggilan WhatsApp dari nomor telepon apa pun. Cara ini dibuat agar terlihat seperti layanan pelacak yang sah, padahal hasil pencariannya tidak punya dasar nyata.
Nomor telepon acak dipasangkan dengan nama, waktu, dan durasi panggilan yang sudah tertanam di dalam kode aplikasi. Dari sana, layar pengguna menampilkan daftar yang seolah-olah berasal dari pencarian sungguhan, meski seluruh riwayat itu sebenarnya dibuat-buat.
Yang juga memberatkan, pengguna diminta membayar untuk informasi yang tidak valid. ESET menyebut ada beberapa paket berlangganan dengan biaya mulai dari US$6 hingga US$80, atau sekitar Rp95.000 hingga Rp1,27 juta per pengguna, dengan masa aktif mingguan sampai tahunan.
Pola pembayaran itu menunjukkan aplikasi memang disusun untuk terus mendorong pengguna agar tetap berlangganan. Dalam praktiknya, orang yang sudah terlanjur percaya pada tampilan aplikasi akan mudah mengira layanan tersebut benar-benar bekerja.
Google akhirnya menghapus seluruh aplikasi yang masuk dalam temuan ESET dari Play Store. Langkah itu diambil setelah aplikasi-aplikasi tersebut dipastikan melanggar kebijakan dan merugikan pengguna secara finansial.
ESET mencatat bahwa India menjadi sasaran terbesar dalam kampanye ini. Negara tersebut menyumbang 53,7% dari total deteksi global, sejalan dengan posisinya sebagai pasar ponsel pintar terbesar kedua di dunia.
Sejumlah aplikasi bahkan memakai kode negara +91 untuk memperkuat kesan bahwa layanan itu memang ditujukan bagi pengguna lokal. Beberapa juga mendukung Unified Payments Interface atau UPI, metode pembayaran yang umum dipakai di India.
Salah satu aplikasi yang ditemukan memakai nama “Call History of Any Number” dan mencatut identitas pengembang “Indian gov.in”. Meski memakai nama yang menyerupai instansi resmi, aplikasi itu tidak memiliki kaitan dengan pemerintah India.
Masalah lain muncul saat pengembalian dana harus diproses. Google dilaporkan kesulitan mengatur refund karena sebagian aplikasi berhasil menghindari sistem penagihan resmi milik Google Play Store saat memproses transaksi.
Kondisi itu membuat penelusuran pembayaran menjadi lebih rumit, sehingga pengguna yang sudah membayar tidak selalu mudah mendapatkan uangnya kembali. Temuan ini berawal dari unggahan di Reddit pada November 2025 yang membahas aplikasi mencurigakan, lalu ditindaklanjuti ESET ketika aplikasi tersebut masih tersedia di toko aplikasi resmi pada Desember 2025.
Sebagai mitra App Defense Alliance, ESET berkewajiban melaporkan temuan kerentanan dan penipuan langsung kepada Google. ESET juga mengingatkan pengguna agar lebih waspada saat memasang aplikasi dari pengembang yang tidak dikenal, terutama dengan mengecek kolom ulasan dan komentar sebelum mengunduh.
Source: teknologi.bisnis.com-
-
-
-
