Zimperium Temukan 250 Aplikasi Android Jahat yang Kuras Uang Pengguna
Perusahaan keamanan siber Zimperium menemukan hampir 250 aplikasi jahat yang diam-diam menyedot uang dari pengguna Android. Aksi penipuan digital ini telah memakan banyak korban di setidaknya empat negara.
Pengguna Android diimbau untuk meningkatkan kewaspadaan.
>>> Bill Gates: Karyawan Terbaik Microsoft Berasal dari Lulusan Kampus Elit
Piranti lunak berbahaya tersebut sengaja meniru visual berbagai game dan media sosial populer, seperti TikTok, Minecraft, Grand Theft Auto, Threads, dan Facebook Messenger.
Ketika aplikasi berbahaya ini berhasil diunduh, sistem di dalamnya akan mendaftarkan pengguna ke layanan berlangganan otomatis. Proses tersebut mengenakan biaya premium tanpa disadari oleh para korban.
Skema penipuan ini mengintegrasikan teknik canggih untuk memuluskan operasinya. Teknik tersebut meliputi injeksi JavaScript, pencegatan one-time password (OTP), dan otomasi WebView.
Metode tersebut digunakan untuk menghindari deteksi, mengotomatisasi langganan, sekaligus melakukan eksfiltrasi data. Malware ini bekerja secara spesifik dengan membaca kartu SIM korban terlebih dahulu.
Program jahat ini baru akan aktif jika mendeteksi penggunaan operator telekomunikasi tertentu yang menjadi target.
Berdasarkan laporan Zimperium, sebaran korban sebagian besar berada di Malaysia, Thailand, Romania, dan Kroasia.
Kelompok peretas di balik kampanye ini memanfaatkan tiga varian malware berbeda. Varian pertama fokus pada sistem langganan otomatis yang mendaftarkan pengguna ke layanan premium tanpa izin.
Pada jenis serangan yang lebih canggih, pembacaan kartu SIM dilakukan untuk membidik operator yang sudah ditentukan sebelumnya.
>>> Blackout Sumatera Jadi Peringatan untuk Perkuat Ketahanan Sistem Kelistrikan
Guna mengelabui sistem deteksi, aplikasi akan menampilkan halaman web yang tampak normal jika korban bukan pengguna dari operator yang ditargetkan.
Sebaliknya, jika korban menggunakan operator target, malware meluncurkan taktik rekayasa sosial. Pengguna akan dikelabui seolah-olah sedang melakukan proses autentikasi akun game.
Aplikasi jahat ini kemudian menyalahgunakan API Google untuk mencegat SMS OTP yang masuk. Langkah berikutnya adalah menyebarkan perintah JavaScript ke halaman web yang tersembunyi.
Proses ini bertujuan untuk mendaftarkan konten premium melalui portal billing operator telekomunikasi. Dampak dari manipulasi ini membuat tagihan telepon korban membengkak secara tiba-tiba.
Tanggapan Google
Kampanye penipuan siber ini terdeteksi pertama kali pada Maret 2025 dan masih berlangsung hingga Januari 2026.
Pihak Google mengonfirmasi bahwa hampir 250 aplikasi berbahaya tersebut tidak beroperasi di Play Store.
Google memastikan seluruh pengguna perangkat Android telah mendapatkan perlindungan dari sistem keamanan internal.
>>> Akamai Akuisisi LayerX Senilai 205 Juta Dolar AS untuk Keamanan AI
"Pengguna Android secara otomatis terlindungi dari versi malware yang dikenal oleh Google Play Protect," kata juru bicara Google.
Update Terbaru
Biodata Sarah Alana Gibson, Selebgram yang Buka Dugaan Perselingkuhan Suami
Jumat / 03-07-2026, 19:11 WIB
Nasya Kaila Nafizah Viral Dikecam usai Konten Hewan Berbulu Warna-warni Tuai Sorotan
Jumat / 03-07-2026, 19:06 WIB
Peretas Bisa 'Hipnotis' Browser AI untuk Menyerang Pengguna
Jumat / 03-07-2026, 19:01 WIB
G-Dragon Resmi Jadi Duta Kehormatan Komite Warisan Dunia UNESCO
Jumat / 03-07-2026, 19:01 WIB
Kode 100 Days at Sea Juli 2026: Cara Dapatkan Pearls Gratis
Jumat / 03-07-2026, 19:01 WIB
Kode Haze Seas Juli 2026: Dapatkan Cash, Gems, dan Hadiah Lainnya
Jumat / 03-07-2026, 19:00 WIB
Serangan Rudal Rusia Tewaskan 30 Orang di Kyiv
Jumat / 03-07-2026, 19:00 WIB
Brad Dalke Cetak 69 di BMW International Open, Kembali ke Turnamen Ranking Dunia
Jumat / 03-07-2026, 19:00 WIB
Pinjaman KTA Online Bunga Rendah 2026: Daftar Terbaik dan Cara Ajukan
Jumat / 03-07-2026, 19:00 WIB
AMD: AI PC Kini Jadi Standar Baru Komputasi Personal
Jumat / 03-07-2026, 18:56 WIB
Fitur Tersembunyi Amazon Echo yang Membuat Saya Berhenti Berteriak pada Asisten Rumah
Jumat / 03-07-2026, 18:56 WIB
Federasi Iran Minta AS Dilarang Jadi Tuan Rumah Piala Dunia Lagi
Jumat / 03-07-2026, 18:56 WIB






