Daya tarik aplikasi pengintai untuk memantau lokasi serta aktivitas digital pengguna lain tampaknya masih tinggi. Namun, jutaan pengguna Android justru menjadi korban penipuan oleh puluhan aplikasi mata-mata palsu.
Dilansir dari Detik iNET, peneliti keamanan siber dari ESET mendeteksi adanya 28 aplikasi di Google Play Store yang menawarkan akses ilegal ke log panggilan, riwayat SMS, hingga aktivitas WhatsApp orang lain. Seluruh aplikasi manipulatif ini tercatat telah diunduh oleh lebih dari 7,3 juta pengguna.
Laporan dari WeLiveSecurity memaparkan rincian mengenai operasi penipuan digital tersebut. Tim peneliti siber ESET mengelompokkan puluhan aplikasi nakal ini ke dalam satu nama kolektif, yaitu 'CallPhantom'.
Meskipun hadir dengan visual dan antarmuka yang bervariasi, puluhan aplikasi penipu ini menerapkan strategi manipulasi yang serupa. Pengguna diminta untuk memasukkan nomor telepon target yang ingin dimata-matai, kemudian diwajibkan membayar sejumlah uang untuk membuka data komunikasi tersebut.
Alih-alih memberikan data yang akurat, aplikasi nakal ini justru menyajikan informasi palsu setelah proses pembayaran selesai. ESET menemukan bahwa beberapa aplikasi hanya memformulasikan nomor telepon acak yang dipasangkan dengan nama serta riwayat panggilan buatan yang sudah tertanam di dalam kode program.
Beberapa aplikasi lain menginstruksikan pengguna untuk mencantumkan alamat email dengan dalih pengiriman data riwayat yang telah dihimpun. Meski begitu, pihak ESET menegaskan bahwa aplikasi-aplikasi ini tidak meminta izin akses yang berbahaya atau benar-benar memiliki kemampuan menyadap data yang diminta.
Sistem Pembayaran dan Penarikan Dana
Walaupun tidak menyebarkan malware yang merusak perangkat, para pengguna yang telah bertransaksi dipastikan mengalami kerugian finansial tanpa mendapatkan fitur yang dijanjikan. Mekanisme penagihan uang yang diterapkan oleh jaringan aplikasi ini juga dinilai sangat membingungkan.
Sebagian aplikasi memanfaatkan sistem pembayaran resmi dari Google Play Store, sehingga para korban masih memiliki kesempatan untuk mengajukan pengembalian dana. Namun, ESET menemukan bahwa sebagian aplikasi lain sengaja mengarahkan pengguna ke platform pembayaran pihak ketiga atau formulir kartu kredit internal.
Android Authority melaporkan satu kasus unik saat pengguna mencoba keluar dari aplikasi. Sistem akan memunculkan peringatan palsu yang menyerupai notifikasi email baru, mengklaim bahwa data panggilan target telah tersedia, lalu memaksa pengguna masuk ke halaman langganan.
Pihak ESET telah melayangkan laporan resmi mengenai 28 aplikasi nakal ini kepada Google pada 16 Desember lalu. Berdasarkan tindak lanjut laporan tersebut, seluruh aplikasi terindikasi penipuan kini telah resmi dihapus dari Google Play Store.
