Google Play Store kembali dibersihkan dari puluhan aplikasi yang ternyata tidak seperti klaimnya. ESET menemukan 28 aplikasi penipuan yang sudah terunduh 7,3 juta kali sebelum akhirnya dihapus Google.
Yang membuat kasus ini mencolok, aplikasi-aplikasi tersebut tidak benar-benar mengambil data dari target seperti yang dijanjikan. Di layar, tampilannya dibuat meyakinkan, tetapi laporan yang muncul ternyata berisi data acak yang disusun program.
Modus dibuat seperti layanan pemantau sah
ESET memberi nama kampanye ini CallPhantom. Para aplikasi itu menyamar sebagai layanan pelacak yang mengaku bisa membuka akses ke riwayat panggilan, log SMS, sampai riwayat panggilan WhatsApp dari nomor telepon apa pun.
Agar terlihat nyata, aplikasi memadukan nomor telepon acak dengan nama, waktu, dan durasi panggilan yang sudah ditanam di dalam kode. Hasilnya, pengguna melihat tampilan yang seolah-olah berasal dari pencarian sungguhan, padahal seluruh isi laporan dibuat-buat oleh sistem.
Pengguna diminta membayar untuk data palsu
Skema ini tidak berhenti di tampilan palsu. ESET menyebut pengguna juga diminta membayar untuk informasi yang ternyata tidak valid.
Para pengembang menawarkan paket berlangganan dengan biaya berkisar antara US$6 hingga US$80, atau sekitar Rp95.000 hingga Rp1,27 juta per pengguna. Paket itu tersedia dalam durasi mingguan sampai tahunan, sehingga pola pembayarannya bisa terus menekan pengguna agar tetap berlangganan.
India menjadi sasaran terbesar
Dari hasil deteksi ESET, mayoritas temuan CallPhantom muncul di India. Negara itu menyumbang 53,7% dari total deteksi global, sejalan dengan posisinya sebagai pasar ponsel pintar terbesar kedua di dunia.
Sejumlah aplikasi juga disesuaikan untuk pengguna lokal dengan menambahkan kode negara +91. Bahkan, beberapa di antaranya mendukung Unified Payments Interface atau UPI, metode pembayaran yang umum dipakai di India.
Salah satu aplikasi yang ditemukan memakai nama “Call History of Any Number” dan mencatut identitas pengembang “Indian gov.in”. Meski tampil dengan nama yang menyerupai instansi resmi, aplikasi itu tidak memiliki kaitan dengan pemerintah India.
Pengembalian dana ikut jadi masalah
Masalah lain muncul setelah korban terlanjur membayar. Google dilaporkan kesulitan mengatur pengembalian dana karena sebagian aplikasi berhasil menghindari sistem penagihan resmi milik Google Play Store saat memproses transaksi.
Kondisi ini membuat penelusuran pembayaran menjadi lebih rumit. Akibatnya, pengguna tidak selalu mudah mendapatkan pengembalian dana meski sudah dirugikan.
Temuan berawal dari laporan di Reddit
Kasus ini mulai mencuat dari unggahan di Reddit pada November 2025 yang membahas aplikasi mencurigakan. ESET lalu melakukan investigasi lanjutan ketika menemukan aplikasi tersebut masih tersedia di toko aplikasi resmi pada Desember 2025.
Sebagai mitra App Defense Alliance, ESET berkewajiban melaporkan temuan kerentanan dan penipuan langsung kepada Google. Kolaborasi ini memang dirancang untuk memperkuat pengawasan terhadap aplikasi berbahaya yang lolos dari pemeriksaan awal.
ESET juga mengingatkan pengguna agar lebih waspada saat memasang aplikasi dari pengembang yang tidak dikenal. Kolom ulasan dan komentar disebut bisa menjadi petunjuk awal untuk mendeteksi aplikasi yang berpotensi menipu sebelum terlanjur diunduh.
Source: teknologi.bisnis.com
