ESET Temukan 28 Aplikasi Android Palsu di Google Play, Klaim Bisa Intip Riwayat WhatsApp dan SMS Orang Lain
- ESET menemukan 28 aplikasi Android palsu dalam kelompok "CallPhantom" di Google Play Store yang sudah diunduh 7,3 juta kali, dengan modus menjanjikan akses ke riwayat panggilan dan pesan WhatsApp orang lain berbayar.
- Data yang disajikan aplikasi tersebut sepenuhnya palsu dan dibuat secara acak, sehingga pengguna yang sudah membayar biaya langganan tidak mendapat apapun selain informasi fiktif.
- Google sudah menghapus seluruh 28 aplikasi tersebut setelah laporan ESET dipublikasikan, namun jutaan pengguna yang sudah terlanjur mengunduh dan membayar sebelumnya tidak bisa mendapatkan kembali uang mereka.
, Jakarta – Perusahaan keamanan siber ESET mengungkap temuan yang cukup mengkhawatirkan: sebanyak 28 aplikasi Android palsu berhasil lolos masuk ke Google Play Store dan sudah diunduh 7,3 juta kali oleh pengguna di berbagai negara sebelum akhirnya terdeteksi. ESET menamai kelompok aplikasi berbahaya itu “CallPhantom”.
Semua aplikasi dalam kelompok ini punya pola yang sama. Pengguna dijanjikan bisa mengintip riwayat panggilan, log percakapan WhatsApp, hingga data SMS seseorang hanya dengan memasukkan nomor telepon target. Janji itu tentu saja menarik, dan jutaan orang tergiur untuk mencobanya.
Setelah diunduh, aplikasi meminta pengguna membayar biaya langganan atau biaya layanan tertentu untuk membuka data yang dijanjikan. Uang masuk, tapi data yang muncul bukan informasi nyata. ESET menemukan bahwa seluruh informasi yang ditampilkan hanyalah data palsu yang dibuat secara acak oleh sistem aplikasi itu sendiri.
Tidak ada yang disadap. Tidak ada data yang bocor dari ponsel target. Yang terjadi hanyalah pengguna kehilangan uang untuk sesuatu yang tidak pernah ada.
Google sudah menghapus seluruh 28 aplikasi tersebut dari Play Store setelah laporan ESET dipublikasikan pada 11 Mei 2026. Namun bagi jutaan pengguna yang sudah terlanjur mengunduh dan membayar, kerusakan sudah terjadi.
Kasus ini bukan yang pertama. Berulang kali aplikasi berbahaya berhasil melewati sistem keamanan Google sebelum akhirnya dilaporkan oleh peneliti eksternal. Para pembuat aplikasi nakal kerap menggunakan taktik yang sama: tampil normal saat pertama diunggah, baru mengaktifkan fungsi berbahaya setelah aplikasi sudah tersebar luas.
Bagi pengguna Android, ada beberapa langkah sederhana untuk meminimalkan risiko. Periksa ulasan secara teliti sebelum mengunduh, waspadai aplikasi yang menjanjikan kemampuan di luar batas wajar seperti memantau ponsel orang lain, dan perhatikan izin akses yang diminta saat instalasi. Jika sebuah aplikasi meminta izin yang tidak relevan dengan fungsinya, itu sinyal yang perlu diperhatikan.
Ikuti Update Kami
Dapatkan berita dan artikel pilihan langsung di:
