Tim peneliti keamanan siber dari ESET berhasil mengidentifikasi 28 aplikasi di Google Play Store yang mengaku bisa memantau panggilan, SMS, hingga WhatsApp orang lain.

Seluruh aplikasi nakal ini tercatat telah diunduh lebih dari 7,3 juta kali oleh pengguna Android.

>>> OpenAI Rilis ChatGPT Finance, Fitur Kelola Keuangan Pribadi

Dalam laporan yang dirilis melalui WeLiveSecurity, ESET mengelompokkan aplikasi-aplikasi penipu tersebut dengan nama kolektif CallPhantom. Meski tampilannya berbeda-beda, modus penipuan yang digunakan seragam.

Setiap aplikasi meminta pengguna memasukkan nomor telepon target yang ingin diintai. Setelah itu, pengguna diwajibkan melakukan pembayaran untuk bisa melihat data komunikasi target.

Modus Penipuan dan Kerugian Finansial

Penipuan mulai terungkap setelah pengguna menyelesaikan transaksi. Aplikasi tersebut ternyata hanya menampilkan data palsu, bukan data asli dari target.

ESET menemukan beberapa aplikasi bekerja dengan membuat nomor telepon acak. Nomor buatan itu kemudian dipasangkan dengan nama dan data panggilan yang sudah tertanam di dalam kode aplikasi.

Pada modus lain, pengguna diminta menyetorkan alamat email. Pengembang mengklaim riwayat komunikasi akan dikirimkan ke email tersebut, namun hal itu tidak pernah terjadi.

ESET memastikan aplikasi-aplikasi ini tidak meminta izin akses berbahaya pada perangkat. Platform tersebut juga tidak memiliki kemampuan nyata untuk mengambil data komunikasi yang diminta.

Meski tidak mengandung malware berbahaya, pengguna yang telah mentransfer uang dipastikan mengalami kerugian finansial. Mekanisme pembayaran pada aplikasi ini juga dinilai membingungkan.

Sebagian aplikasi masih memanfaatkan sistem pembayaran resmi Google Play Store. Hal itu memberi kesempatan korban untuk mengajukan pengembalian dana.

Namun, ESET menemukan beberapa aplikasi mengarahkan pengguna ke platform pembayaran pihak ketiga atau formulir kartu kredit internal.