Firma keamanan ESET mengidentifikasi 28 aplikasi penipuan di Google Play Store yang menjanjikan akses ilegal ke data pribadi seperti riwayat panggilan dan pesan WhatsApp. Laporan yang dirilis pada Selasa (12/5/2026) mengungkapkan bahwa aplikasi tersebut telah diunduh sebanyak 7,3 juta kali oleh pengguna Android secara global.
Kampanye penipuan yang dikenal dengan nama CallPhantom ini menargetkan pengguna dengan iming-iming kemampuan melihat log SMS hingga riwayat telepon dari nomor mana pun. Dilansir dari Teknologi, Google segera bertindak menghapus seluruh aplikasi tersebut setelah terbukti melanggar kebijakan dan merugikan pengguna secara finansial.
Para peneliti ESET menemukan bahwa korban diarahkan untuk membayar biaya langganan demi mendapatkan informasi yang sebenarnya fiktif. Sistem dalam aplikasi hanya menghasilkan data acak yang tidak valid untuk mengelabui pengguna yang telah membayar antara US$6 hingga US$80, atau sekitar Rp95.000 hingga Rp1,27 juta.
Analisis mendalam menunjukkan bahwa pengembang menggunakan teknik pencocokan nomor acak dengan durasi panggilan yang sudah diatur dalam kode program agar terlihat meyakinkan. Hal ini dikonfirmasi langsung oleh tim riset keamanan melalui pengujian teknis terhadap fungsionalitas aplikasi tersebut.
"Analisis kami menunjukkan bahwa data 'riwayat panggilan' yang disediakan oleh aplikasi ini sepenuhnya dibuat-buat," ujar pihak ESET.
Salah satu aplikasi yang paling menonjol dalam kasus ini adalah "Call History of Any Number" yang menggunakan nama pengembang palsu untuk menyerupai instansi resmi pemerintah India. Meskipun mencatut nama "Indian gov.in", aplikasi ini dipastikan tidak memiliki afiliasi resmi dengan otoritas negara tersebut.
Data deteksi menunjukkan mayoritas korban berada di India, yang mencakup 53,7% dari total temuan CallPhantom di seluruh dunia. Aplikasi-aplikasi ini sengaja dirancang dengan menyertakan kode negara +91 secara otomatis dan mendukung sistem pembayaran lokal Unified Payments Interface (UPI) untuk menarik minat pasar setempat.
Pihak Google saat ini dilaporkan menghadapi hambatan dalam proses pengembalian dana kepada para korban terdampak. Kendala muncul karena beberapa aplikasi menggunakan sistem transaksi di luar mekanisme penagihan resmi Google Play Store untuk menghindari pengawasan langsung.
Investigasi ini bermula dari diskusi pengguna di platform Reddit pada November 2025 yang kemudian ditindaklanjuti oleh ESET pada bulan berikutnya. Sebagai bagian dari App Defense Alliance, ESET berkewajiban melaporkan kerentanan ini guna memperkuat sistem pemindaian aplikasi di toko resmi Google.
