• 

• Gadget

Minggu, 17 Mei 2026 - 18:49 WIB

• Peneliti ESET menemukan 28 aplikasi "CallPhantom" berbahaya yang mencatut nama layanan populer.
• Aplikasi ini menjanjikan akses riwayat WhatsApp padahal hanya menampilkan data acak buatan kode.
• Lebih dari 7,3 juta pengguna tertipu dan berisiko kehilangan uang melalui skema langganan fiktif.

Peneliti keamanan siber dari ESET baru saja mengungkap keberadaan 28 aplikasi palsu Google Play yang sangat meresahkan. Aplikasi ini secara terang-terangan mengklaim mampu mengakses riwayat panggilan, SMS, hingga log WhatsApp nomor telepon mana pun. Namun, penemuan ini justru menunjukkan bahwa jutaan pengguna telah terjebak dalam skema penipuan yang sangat terorganisir.

Kelompok aplikasi yang mendapat julukan CallPhantom ini tercatat telah menjaring lebih dari 7,3 juta unduhan. Para pelaku memanfaatkan rasa penasaran pengguna untuk meraup keuntungan finansial secara ilegal. Saat ini, Google telah mengambil tindakan tegas dengan menghapus seluruh aplikasi tersebut dari platform mereka setelah mendapat laporan resmi dari mitra App Defense Alliance.

Modus Operandi CallPhantom Jerat Jutaan Korban

Lukas Stefanko selaku peneliti senior ESET menjelaskan bahwa temuan ini bermula dari laporan di forum Reddit pada November 2025. Pengguna awalnya tertarik pada aplikasi bernama "Call History of Any Number" yang menjanjikan fitur pelacakan canggih. Namun, analisis teknis menunjukkan bahwa semua data yang ditampilkan aplikasi tersebut sepenuhnya palsu.

Aplikasi CallPhantom menghasilkan nomor telepon secara acak melalui sistem kode internal mereka. Program tersebut kemudian mencocokkan nomor tersebut dengan nama, waktu, serta durasi panggilan yang sudah tertanam dalam sistem. Hal ini membuat pengguna seolah-olah mendapatkan informasi nyata, padahal semuanya hanya tipuan visual semata.

Target Pengguna di Kawasan Asia Pasifik

Hasil investigasi ESET menyoroti bahwa target utama serangan ini adalah pengguna di India dan kawasan Asia Pasifik. Aplikasi tersebut sengaja menggunakan kode negara India +91 untuk meyakinkan calon korban. Selain itu, mereka juga mengintegrasikan sistem pembayaran lokal UPI yang sangat populer di wilayah tersebut untuk mempermudah transaksi bodong.

Meskipun berbahaya, aplikasi ini justru memiliki antarmuka yang sangat sederhana. Pengembang sengaja tidak meminta izin akses sensitif yang mencurigakan agar lolos dari deteksi awal sistem keamanan. Strategi ini terbukti efektif dalam mengecoh jutaan pengguna yang tidak menaruh curiga pada aplikasi palsu Google Play tersebut.

Skema Pembayaran Ilegal dan Risiko Kerugian Materiil

Peneliti menemukan tiga metode pembayaran berbeda yang digunakan oleh para pengembang nakal ini. Sebagian aplikasi mematuhi sistem langganan resmi Google Play Billing, namun sisanya menggunakan layanan pihak ketiga yang melanggar aturan. Bahkan, ada aplikasi yang langsung menampilkan formulir pengisian data kartu kredit di dalam platform mereka.

Biaya yang harus dibayar pengguna untuk layanan fiktif ini cukup bervariasi dan cenderung mahal. Paket langganan ditawarkan mulai dari €5 hingga mencapai angka fantastis US$80 atau sekitar Rp1,2 juta per tahun. Pengguna yang terlanjur membayar lewat jalur resmi Google masih memiliki peluang untuk mendapatkan pengembalian dana atau pembatalan otomatis.

Langkah Proteksi Menghindari Penipuan Digital

Masalah besar muncul bagi korban yang melakukan pembayaran melalui formulir kartu kredit langsung atau pihak ketiga. Dalam kondisi ini, Google tidak memiliki wewenang untuk membatalkan transaksi atau memberikan pengembalian dana. Pengguna yang terjebak harus segera menghubungi bank atau penyedia layanan pembayaran masing-masing untuk memblokir transaksi tersebut.

Kehadiran aplikasi palsu Google Play ini menjadi peringatan keras bagi seluruh pengguna Android untuk lebih selektif. Selalu periksa ulasan pengguna dan jangan pernah percaya pada aplikasi yang menawarkan fitur melanggar privasi orang lain. Keamanan data dan saldo rekening Anda sangat bergantung pada ketelitian sebelum menekan tombol instal dan melakukan pembayaran digital.