Zimperium Temukan 250 Aplikasi Android Jahat yang Kuras Saldo Pengguna

Perusahaan keamanan siber Zimperium menemukan hampir 250 aplikasi jahat yang diam-diam menyedot uang dari pengguna Android. Dilansir dari Detik iNET, aksi penipuan digital ini dilaporkan telah memakan banyak korban di setidaknya empat negara.

Para pengguna Android diimbau untuk meningkatkan kewaspadaan. Aplikasi berbahaya tersebut sengaja meniru platform media sosial dan game populer seperti TikTok, Minecraft, Grand Theft Auto, Threads, serta Facebook Messenger.

Ketika berhasil diunduh, sistem di dalam aplikasi akan mendaftarkan pengguna ke layanan berlangganan otomatis. Proses ini mengenakan biaya premium tanpa disadari oleh pemilik perangkat.

Skema penipuan ini beroperasi dengan teknik canggih untuk menghindari deteksi. Pelaku menggunakan injeksi JavaScript, pencegatan one-time password (OTP), dan otomasi WebView guna melancarkan pendaftaran otomatis sekaligus eksfiltrasi data.

Malware ini juga memiliki kemampuan membaca kartu SIM korban dan hanya aktif pada operator seluler tertentu. Berdasarkan laporan Zimperium, mayoritas korban penipuan ini berada di Malaysia, Thailand, Romania, dan Kroasia.

Aktor di balik kampanye hitam ini memanfaatkan tiga varian malware berbeda. Varian pertama fokus pada sistem otomatis yang mendaftarkan pengguna ke konten premium berbayar secara rahasia.

Cara Kerja Modus Operandi

Pada jenis serangan yang paling canggih, malware akan membaca kartu SIM untuk membidik operator yang sudah ditentukan. Aplikasi kemudian memanipulasi tampilan dengan memunculkan halaman web normal jika pengguna bukan dari operator target.

Sebaliknya, jika korban menggunakan operator yang diincar, malware melancarkan taktik rekayasa sosial. Pengguna akan dikelabui seolah-olah sedang melakukan proses autentikasi akun game.

Aplikasi ilegal ini selanjutnya menyalahgunakan API Google untuk memotong SMS OTP yang masuk. Setelah itu, perintah JavaScript dikirim ke halaman web tersembunyi untuk mengeksekusi langganan lewat portal billing operator.

Dampak dari manipulasi ini membuat tagihan telepon korban membengkak karena dipaksa berlangganan konten premium. Kampanye siber ini pertama kali terdeteksi pada Maret 2025 dan terpantau masih berjalan pada Januari 2026.

Respons dan Perlindungan Google

Pihak Google memberikan konfirmasi bahwa hampir 250 aplikasi berbahaya tersebut tidak pernah tersedia di gerai resmi Play Store. Google memastikan seluruh pengguna Android kini telah dilindungi oleh sistem keamanan bawaan.

"Pengguna Android secara otomatis terlindungi dari versi malware yang dikenal oleh Google Play Protect, yang diaktifkan secara default di perangkat Android dengan Google Play Services," kata juru bicara Google, seperti dikutip dari BGR, Minggu (31/5/2026).