Selular.ID – Daya tarik aplikasi mata-mata untuk memantau lokasi dan aktivitas pengguna sepertinya belum memudar.
Bahkan ada jutaan pengguna Android yang tertipu puluhan aplikasi mata-mata palsu.
Peneliti keamanan siber dari ESET menemukan 28 aplikasi di Google Play yang menjanjikan akses ke log panggilan, riwayat SMS, dan riwayat panggilan WhatsApp orang lain.
Tidak tanggung-tanggung, puluhan aplikasi ini sudah diunduh lebih dari 7,3 juta kali.
Peneliti ESET mengungkap informasi rinci tentang penipuan tersebut dalam laporan WeLiveSecurity, di mana mereka secara kolektif menyebut aplikasi-aplikasi nakal tersebut dengan nama ‘CallPhantom’.
Penampilan aplikasi-aplikasi penipu itu berbeda, tapi memiliki trik yang sama.
Aplikasi-aplikasi nakal itu akan meminta pengguna memasukkan nomor telepon orang yang ingin dimata-matai, lalu pengguna disuruh membayar untuk mengakses data komunikasi orang yang diincar.
Namun, setelah pengguna membayar, aplikasi nakal itu malah memberikan data palsu.
Peneliti ESET menemukan beberapa aplikasi membuat nomor telepon acak dan memasangkannya dengan nama dan informasi panggilan yang sudah ada dalam kode.
Beberapa aplikasi lainnya meminta pengguna memasukkan alamat email di mana data riwayat yang sudah dikumpulkan akan dikirimkan.
Meski begitu, ESET mengatakan aplikasi tersebut tidak meminta izin yang mengganggu atau benar-benar mampu mengakses data yang diminta.
Walaupun tidak sepenuhnya berbahaya, pengguna yang terlanjur membayar tentu akan kehilangan uangnya dan tidak mendapatkan fitur yang dijanjikan.
Sistem pembayaran aplikasi-aplikasi ini juga membingungkan.
Baca juga:
- Aplikasi Lokal Ketiban Durian Runtuh Saat WhatsApp Kehilangan 100 Juta Pengguna
- Rekomendasi 12 Aplikasi AI Peningkat Video, Ubah Rekaman Jadi Resolusi 8K
Beberapa aplikasi menggunakan sistem pembayaran resmi Google Play sehingga korban bisa mengajukan pengembalian dana.
Namun, ESET mengatakan beberapa aplikasi mengarahkan pengguna ke aplikasi pembayaran pihak ketiga atau formulir kartu kredit di dalam aplikasi.
Dalam satu kasus, ketika pengguna mencoba keluar dari aplikasi, aplikasi tersebut menampilkan peringatan menyesatkan dengan tampilan seperti email baru yang mengklaim hasil riwayat panggilan telah tiba, tapi kemudian mengarahkan pengguna ke layar berlangganan, seperti dikutip dari Android Authority, Minggu (17/5/2026).
ESET telah melaporkan 28 aplikasi nakal tersebut ke Google pada 16 Desember lalu.
Saat ini puluhan aplikasi tersebut sudah dihapus dari Google Play Store.
