Sebanyak 28 aplikasi berbahaya bernama CallPhantom ditemukan di Google Play. Aplikasi ini menjanjikan akses riwayat panggilan, SMS, hingga log WhatsApp nomor telepon mana pun.

Penipuan digital ini telah menjerat lebih dari 7,3 juta unduhan. Para pelaku memanfaatkan rasa penasaran korban untuk meraup keuntungan finansial secara ilegal.

>>> Misteri Pengisi Suara Konser KPop Demon Hunters

Google telah mengambil tindakan tegas dengan menghapus seluruh aplikasi tersebut. Langkah ini dilakukan setelah menerima laporan dari mitra App Defense Alliance.

Target Korban di Kawasan Asia Pasifik

Peneliti keamanan siber dari ESET mendeteksi bahwa skema penipuan ini sangat terorganisir. Kasus ini pertama kali terungkap berdasarkan laporan di forum Reddit pada November 2025.

Aplikasi tersebut menjanjikan fitur pelacakan canggih. Namun, analisis teknis membuktikan bahwa data yang ditampilkan sepenuhnya palsu.

Program di dalamnya menghasilkan nomor telepon secara acak melalui sistem kode internal.

Sistem kemudian mencocokkan nomor acak tersebut dengan nama, waktu, serta durasi panggilan yang sudah tertanam dalam kode.

Target utama serangan ini adalah pengguna di India dan kawasan Asia Pasifik. Pengembang sengaja menggunakan kode negara India +91 untuk meyakinkan calon korban.

Para pelaku juga mengintegrasikan sistem pembayaran lokal UPI yang populer di wilayah tersebut. Strategi ini terbukti efektif dalam mengecoh jutaan pengguna.

Meskipun berbahaya, aplikasi ini justru memiliki antarmuka yang sangat sederhana. Pengembang sengaja tidak meminta izin akses sensitif yang mencurigakan agar lolos dari deteksi awal.

Skema Pembayaran Ilegal dan Risiko Kerugian

Peneliti menemukan tiga metode pembayaran berbeda yang digunakan oleh pengembang nakal ini.

Sebagian aplikasi mematuhi sistem langganan resmi Google Play Billing, namun sisanya menggunakan layanan pihak ketiga yang melanggar aturan.