Ancaman keamanan siber kembali menghantui pengguna Android. Laporan terbaru mengungkapkan ratusan aplikasi ilegal menyamar sebagai platform populer untuk menipu korban.

Zimperium, perusahaan keamanan siber, mengidentifikasi hampir 250 aplikasi jahat. Aplikasi ini secara sembunyi-sembunyi menyedot uang pengguna.

>>> Sinopsis Dragon Forever Film Jackie Chan Bioskop Trans TV Hari ini 1 Juni 2026

Modus penipuan ini telah memakan banyak korban di sedikitnya empat negara berbeda.

Modus Penyamaran dan Teknik Serangan

Pelaku kejahatan menggunakan taktik penyamaran dengan meniru aplikasi serta game populer. Beberapa di antaranya mencatut nama TikTok, Facebook Messenger, Threads, Minecraft, dan Grand Theft Auto.

Setelah terpasang, aplikasi akan mendaftarkan pengguna ke layanan berlangganan premium secara otomatis. Akibatnya, tagihan telepon korban membengkak tanpa sepengetahuan mereka.

Berikut teknik canggih yang digunakan malware:

  • Injeksi JavaScript: Memanipulasi halaman web dan menjalankan perintah otomatis di latar belakang.
  • Pencegatan OTP: Membaca dan mengambil kode One-Time Password (OTP) dari SMS.
  • Otomasi WebView: Mendaftarkan langganan pada portal billing operator secara rahasia.
  • Eksfiltrasi Data: Mencuri data pribadi dari perangkat korban.

Teknik-teknik tersebut membuat aplikasi jahat sulit dideteksi. Penipuan ini bahkan menyesuaikan serangan berdasarkan kartu SIM dan operator seluler tertentu.

>>> Sinopsis 1911 Revolution Film Jackie Chan Bioskop Trans TV Hari ini 1 Juni 2026

Target Operasi dan Wilayah Terdampak

Berdasarkan data Zimperium, sebagian besar serangan menyasar pengguna di Malaysia, Thailand, Rumania, dan Kroasia. Malware membaca informasi kartu SIM untuk memastikan operator yang ditargetkan.

Jika pengguna bukan dari operator target, aplikasi menampilkan halaman web normal untuk menghindari kecurigaan. Namun, bagi yang menjadi target, malware segera melancarkan rekayasa sosial untuk mencuri akses akun.

Kampanye ini dimulai pada Maret 2025 dan masih berlangsung hingga Januari 2026. Hampir 250 aplikasi berbahaya telah diidentifikasi, menarget pengguna Android dengan operator seluler tertentu.

Tanggapan Google dan Langkah Pencegahan

Google menyatakan bahwa ratusan aplikasi berbahaya tersebut tidak ditemukan di Google Play Store. Sistem keamanan bawaan mereka sudah bekerja untuk memitigasi risiko.

Juru bicara Google menjelaskan bahwa pengguna Android otomatis mendapat perlindungan dari Google Play Protect. Fitur ini biasanya aktif secara default pada perangkat dengan layanan Google Play Services.

>>> Catat, Ini 10 Kriteria Cacat Hewan yang Bikin Kurban Idul Adha 2026 Tidak Sah

Pengguna tetap diimbau untuk tidak mengunduh aplikasi dari sumber pihak ketiga yang tidak terpercaya. Mengunduh file APK dari situs sembarangan menjadi pintu masuk utama bagi malware ini.