1 jam yang lalu
Aplikasi mata-mata untuk memantau lokasi dan aktivitas perangkat digital masih menjadi daya tarik besar bagi sebagian orang. Namun, jutaan pengguna Android justru menjadi korban penipuan akibat puluhan aplikasi pemantau palsu.
Dikutip dari Detik iNET, para peneliti keamanan siber dari ESET menemukan 28 aplikasi di Google Play Store yang menawarkan akses ilegal ke log panggilan, riwayat SMS, hingga aktivitas WhatsApp orang lain. Seluruh aplikasi nakal tersebut tercatat telah diunduh lebih dari 7,3 juta kali.
Dalam laporan WeLiveSecurity, tim peneliti ESET mengelompokkan puluhan aplikasi penipu tersebut dengan sebutan kolektif 'CallPhantom'.
Meskipun memiliki tampilan antarmuka yang bervariasi, puluhan aplikasi penipu ini menerapkan strategi manipulasi yang serupa untuk menjebak korban. Pengguna awalnya diminta memasukkan nomor telepon target yang ingin dimata-matai, kemudian diwajibkan membayar sejumlah uang untuk mengakses data.
Manipulasi terjadi setelah proses pembayaran selesai karena aplikasi hanya menyajikan data palsu. Peneliti ESET mendeteksi bahwa sistem di dalam aplikasi sengaja membuat nomor telepon acak, lalu memasangkannya dengan nama serta riwayat panggilan fiktif yang sudah tertanam dalam kode program.
Beberapa aplikasi lain menyiasatinya dengan meminta pengguna menginput alamat email untuk pengiriman data komunikasi yang diklaim telah dikumpulkan. ESET memastikan bahwa aplikasi-aplikasi ini sebenarnya tidak meminta izin akses yang berbahaya atau benar-benar mampu mengambil data dari perangkat target.
Sistem Pembayaran dan Penghapusan Aplikasi
Dampak utama dari siber kriminal ini berujung pada kerugian finansial karena korban kehilangan uang tanpa mendapatkan fitur yang dijanjikan. Selain itu, mekanisme transaksi yang diterapkan oleh pengembang aplikasi ini dinilai sangat membingungkan.
Sebagian platform memanfaatkan sistem pembayaran resmi Google Play, sehingga para korban masih memiliki kesempatan untuk mengajukan pengembalian dana. Namun, ESET juga menemukan beberapa aplikasi yang mengarahkan korban ke layanan pembayaran pihak ketiga atau formulir kartu kredit internal.
"hasil riwayat panggilan telah tiba"
Pernyataan di atas muncul sebagai pesan peringatan menyesatkan yang menyerupai email baru saat pengguna mencoba keluar dari aplikasi. Berdasarkan laporan Android Authority pada Minggu (17/5/2026), notifikasi tersebut ujung-ujungnya mengarahkan pengguna ke halaman langganan berbayar.
Langkah penanganan telah dilakukan setelah ESET melaporkan 28 aplikasi nakal tersebut ke pihak Google pada 16 Desember lalu. Saat ini, seluruh aplikasi yang teridentifikasi dalam jaringan CallPhantom telah resmi dihapus dari Google Play Store.
English (US) · 
Indonesian (ID) ·