Jakarta, APGtimes.com — Perusahaan keamanan siber ESET menemukan 28 aplikasi palsu di Google Play yang mengklaim bisa mengakses riwayat panggilan, SMS, hingga log panggilan WhatsApp untuk nomor telepon apa pun.
Pengguna telah mengunduh aplikasi-aplikasi tersebut lebih dari 7,3 juta kali. ESET menamai kelompok aplikasi itu sebagai CallPhantom.
Aplikasi tersebut meminta pengguna membayar untuk membuka fitur tertentu. Namun, aplikasi hanya menampilkan data acak hasil rekayasa sistem dan bukan data asli.
ESET Bongkar Modus Penipuan
Peneliti ESET, Lukas Stefanko, mengatakan timnya pertama kali menemukan modus tersebut pada November 2025 melalui unggahan di Reddit.
Unggahan itu membahas aplikasi bernama “Call History of Any Number” yang tersedia di Google Play.
“Tidak mengejutkan, analisis kami menunjukkan bahwa data ‘riwayat panggilan’ yang diberikan aplikasi itu sepenuhnya dibuat-buat. Aplikasi menghasilkan nomor telepon secara acak dan mencocokkannya dengan nama tetap, waktu panggilan, serta durasi panggilan yang sudah tertanam langsung di dalam kode,” kata Stefanko.
Sebagai mitra App Defense Alliance, ESET langsung melaporkan temuan tersebut kepada Google. Google kemudian menghapus seluruh aplikasi yang masuk dalam laporan itu dari Google Play.
Sasar Pengguna Android di Asia
ESET menyebut aplikasi CallPhantom banyak menyasar pengguna Android di India dan kawasan Asia Pasifik. Banyak aplikasi otomatis menampilkan kode negara India +91 dan mendukung sistem pembayaran UPI.
Aplikasi tersebut memiliki tampilan sederhana dan tidak meminta izin akses sensitif. Pengembang sengaja membuat aplikasi seperti itu karena aplikasi memang tidak mampu mengakses data panggilan, SMS, maupun WhatsApp secara nyata.
Pengembang Gunakan Beragam Sistem Pembayaran
Dalam penelitiannya, ESET menemukan tiga metode pembayaran berbeda yang digunakan pengembang aplikasi. Dua metode di antaranya melanggar kebijakan pembayaran Google Play.
Sebagian aplikasi memakai sistem langganan resmi Google Play Billing. Sementara aplikasi lainnya memakai layanan pembayaran pihak ketiga.
Beberapa aplikasi bahkan langsung menampilkan formulir pembayaran kartu di dalam aplikasi.
Pengembang menawarkan biaya langganan dengan harga bervariasi, mulai dari paket mingguan, bulanan, hingga tahunan. Harga tertinggi mencapai 80 dolar AS, sedangkan paket termurah rata-rata berada di kisaran 5 euro.
Google Hentikan Langganan Aktif
ESET menjelaskan pengguna masih bisa membatalkan langganan yang memakai sistem pembayaran resmi Google Play. Google juga otomatis menghentikan seluruh langganan aktif dari 28 aplikasi yang telah dihapus tersebut.
Dalam beberapa kasus, pengguna juga berpeluang mendapatkan pengembalian dana dari Google Play.
Namun, pengguna yang melakukan pembayaran di luar sistem Google Play harus menghubungi penyedia layanan pembayaran masing-masing. Google tidak bisa membatalkan langganan maupun memberikan pengembalian dana untuk transaksi tersebut. (dr*)
