Dalam satu kasus, muncul notifikasi mengecoh saat pengguna hendak keluar dari aplikasi.

Layar menampilkan notifikasi mirip email baru yang menyatakan hasil pelacakan tersedia. Saat ditekan, pengguna langsung diarahkan ke halaman pemesanan paket berlangganan.

Informasi ini dikonfirmasi melalui pemberitaan Android Authority pada Minggu (17/5/2026). ESET telah melaporkan 28 aplikasi nakal ini kepada Google pada 16 Desember lalu.

Menindaklanjuti laporan keamanan tersebut, seluruh aplikasi yang terindikasi melakukan penipuan kini sudah resmi dihapus dari Google Play Store.

>>> Peneliti Temukan Nagatitan chaiyaphumensis, Dinosaurus Terbesar di Asia Tenggara

Berdasarkan temuan ESET, beberapa aplikasi bekerja dengan membuat nomor telepon acak.

Sistem kemudian memasangkan nomor buatan tersebut dengan nama serta data panggilan yang sebenarnya sudah tertanam di dalam kode aplikasi.

Pada variasi modus lainnya, pengguna diminta untuk menyetorkan alamat email pribadi. Pihak pengembang mengklaim bahwa seluruh riwayat komunikasi yang telah terkumpul akan dikirimkan menuju email tersebut.

Konteks tambahan

Namun, jutaan pemilik perangkat Android justru menjadi korban penipuan melalui puluhan aplikasi pengintai palsu.

Dilansir dari Detik iNET, tim peneliti keamanan siber dari ESET berhasil mengidentifikasi 28 aplikasi di Google Play Store yang mengklaim mampu menyediakan akses ke log panggilan, riwayat SMS, hingga data WhatsApp orang lain.

Seluruh aplikasi nakal ini tercatat telah diunduh oleh masyarakat hingga lebih dari 7,3 juta kali. Pihak ESET membeberkan laporan terperinci mengenai operasi penipuan ini melalui saluran WeLiveSecurity.

Dalam laporan tersebut, tim peneliti mengelompokkan puluhan aplikasi penipu itu di bawah satu nama kolektif, yaitu CallPhantom.

Also Read Aplikasi Mata-Mata Palsu Tipu Jutaan Pengguna Android Secara visual, puluhan platform ini menyajikan tampilan yang berbeda satu sama lain.

Kendati demikian, sistem dan modus penipuan yang mereka terapkan kepada para korban tetap sama. Setiap aplikasi akan meminta pengguna untuk mengetikkan nomor telepon figur yang ingin mereka intai.

Setelah itu, sistem mewajibkan pengguna melakukan sejumlah pembayaran agar bisa melihat data komunikasi milik target. Penipuan mulai terdeteksi setelah pengguna menyelesaikan proses transaksi keuangan.

Aplikasi-aplikasi tersebut terbukti hanya memunculkan data palsu kepada para penggunanya.

Also Read Aplikasi Palsu CallPhantom Tipu 7,3 Juta Pengguna Android Berdasarkan temuan ESET, beberapa aplikasi bekerja dengan membuat nomor telepon acak.

Walau demikian, ESET memastikan bahwa aplikasi-aplikasi ini tidak meminta izin akses yang berbahaya pada perangkat.

>>> Microsoft Tunda Proyek Data Center di Kenya Akibat Pasokan Listrik

Platform tersebut juga sama sekali tidak mempunyai kemampuan nyata untuk mengambil data komunikasi yang diminta pengguna.