TEKNOLOGI,JS- Ancaman keamanan siber kembali menyerang pengguna Android. Kali ini, peneliti keamanan dari ESET mengungkap keberadaan 28 aplikasi palsu di Google Play yang mengklaim mampu mengakses riwayat panggilan, SMS, hingga log WhatsApp milik siapa pun hanya dengan memasukkan nomor telepon.
Temuan tersebut langsung memicu perhatian luas karena aplikasi-aplikasi itu telah diunduh lebih dari 7,3 juta kali secara global. Banyak pengguna percaya aplikasi tersebut benar-benar dapat melacak aktivitas komunikasi seseorang. Padahal, seluruh data yang ditampilkan hanyalah rekayasa sistem otomatis.
ESET memberi nama kelompok aplikasi itu sebagai CallPhantom. Modus ini menjadi salah satu penipuan digital terbesar di platform Android sepanjang 2026 karena menyasar rasa penasaran pengguna terhadap privasi orang lain.
Kasus ini juga membuka fakta baru bahwa aplikasi berbahaya tidak selalu meminta izin akses berlebihan. Beberapa aplikasi justru terlihat “aman” di permukaan agar lolos pemeriksaan pengguna dan toko aplikasi.
Modus Aplikasi CallPhantom Bikin Pengguna Tertipu
Aplikasi CallPhantom menggunakan strategi manipulasi psikologis untuk menarik korban. Pengembang mempromosikan aplikasi dengan klaim sensasional seperti:
- Melihat riwayat panggilan nomor lain
- Membaca SMS orang lain
- Mengakses log WhatsApp
- Mengetahui durasi telepon seseorang
- Melacak aktivitas komunikasi pasangan
Klaim tersebut langsung menarik jutaan pengguna Android, terutama di kawasan Asia Pasifik dan India.
Peneliti ESET, Lukas Stefanko, menjelaskan bahwa aplikasi sebenarnya tidak memiliki kemampuan teknis untuk mengakses data komunikasi pengguna lain.
Menurutnya, aplikasi hanya menghasilkan nomor telepon acak yang dipasangkan dengan nama, durasi panggilan, serta waktu panggilan yang sudah tertanam di dalam kode aplikasi.
Dengan kata lain, seluruh informasi yang muncul hanyalah simulasi palsu untuk membuat pengguna percaya.
Awal Mula Penemuan Aplikasi Penipuan Ini
ESET pertama kali menemukan aktivitas mencurigakan tersebut pada November 2025. Saat itu, sebuah unggahan di Reddit membahas aplikasi bernama Call History of Any Number yang tersedia di Google Play.
Diskusi tersebut menarik perhatian peneliti keamanan siber karena banyak pengguna mengaku memperoleh “data panggilan” hanya dengan memasukkan nomor telepon tertentu.
Seluruh aplikasi menggunakan tampilan sederhana, kata kunci populer, dan strategi monetisasi agresif untuk memperoleh keuntungan cepat dari korban.
Mengapa Jutaan Pengguna Bisa Tertipu?
Fenomena ini menunjukkan tingginya rasa penasaran pengguna internet terhadap privasi digital.
Banyak orang ingin mengetahui isi komunikasi pasangan, teman, atau orang lain tanpa menyadari bahwa teknologi semacam itu hampir mustahil tersedia secara legal di Google Play.
Pelaku memanfaatkan rasa penasaran tersebut untuk menjual layanan palsu melalui sistem berlangganan.
Selain itu, aplikasi-aplikasi ini juga terlihat cukup meyakinkan karena:
- Tampil Profesional
Pengembang menggunakan desain modern dan antarmuka sederhana sehingga pengguna percaya aplikasi benar-benar bekerja.
- Tidak Meminta Izin Berbahaya
Sebagian besar aplikasi tidak meminta akses sensitif seperti kontak, SMS, atau mikrofon. Strategi ini membuat pengguna merasa aman.
- Menggunakan Ulasan Palsu
Beberapa aplikasi memanfaatkan review positif palsu untuk meningkatkan kepercayaan calon korban.
- Memasang Keyword Populer
Pengembang menggunakan keyword dengan volume pencarian tinggi seperti:
- Sadap WhatsApp
- Riwayat panggilan pasangan
- Pelacak SMS
- WhatsApp tracker
- Call history checker
Google Langsung Hapus 28 Aplikasi Berbahaya
Sebagai bagian dari kerja sama dalam program App Defense Alliance, ESET langsung melaporkan seluruh temuan kepada Google.
Google kemudian menghapus seluruh aplikasi yang teridentifikasi dari Google Play Store.
Langkah cepat ini mencegah penyebaran korban baru. Selain itu, Google juga membatalkan seluruh langganan aktif yang dibeli melalui sistem pembayaran resmi Google Play Billing.
Meski begitu, ancaman belum sepenuhnya hilang. Banyak aplikasi serupa kemungkinan masih beredar melalui toko aplikasi pihak ketiga atau file APK ilegal.
Modus Pembayaran yang Digunakan Pelaku
-
Google Play Billing
Sebagian aplikasi memakai sistem pembayaran resmi Google Play.
-
Pembayaran Pihak Ketiga
Beberapa aplikasi mengarahkan pengguna ke sistem pembayaran eksternal yang melanggar kebijakan Google.
-
Formulir Kartu Langsung
Ada aplikasi yang meminta pengguna memasukkan detail kartu pembayaran langsung di dalam aplikasi.
Harga Langganan Capai Rp1,3 Juta
Pelaku ternyata meraup keuntungan besar dari penipuan tersebut.
Beberapa aplikasi menawarkan paket berlangganan:
- Mingguan
- Bulanan
- Tahunan
Harga paket tertinggi bahkan mencapai US$80 atau sekitar Rp1,3 juta.
Sementara paket termurah rata-rata berada di kisaran €5.
Banyak korban membayar karena percaya aplikasi benar-benar mampu mengakses data komunikasi orang lain.
Pengguna Android Harus Waspada, Ini Bahayanya
Kasus CallPhantom menjadi peringatan serius bagi pengguna Android di seluruh dunia.
Walau aplikasi tersebut tidak benar-benar menyadap WhatsApp atau SMS, pengguna tetap menghadapi berbagai risiko:
Kebocoran Data Pribadi
Aplikasi dapat mengumpulkan nomor telepon, email, hingga informasi pembayaran.
Penipuan Finansial
Pengguna bisa kehilangan uang akibat langganan palsu.
Pencurian Data Kartu
Sistem pembayaran tidak resmi membuka peluang pencurian data finansial.
Malware dan Spyware
Aplikasi serupa berpotensi berkembang menjadi malware berbahaya di masa depan.
Cara Menghindari Aplikasi Penipuan di Google Play
Agar tidak menjadi korban aplikasi palsu, pengguna Android perlu meningkatkan kewaspadaan digital.
Berikut langkah penting yang wajib dilakukan:
Periksa Logika Klaim Aplikasi
Jika aplikasi mengklaim bisa membaca WhatsApp atau SMS orang lain, kemungkinan besar itu penipuan.
Cek Nama Pengembang
Hindari aplikasi dari pengembang tidak dikenal dengan identitas minim.
Baca Review Secara Teliti
Waspadai ulasan yang terlalu sempurna atau terlihat dibuat otomatis.
Hindari Pembayaran di Luar Google Play
Jangan pernah memasukkan data kartu kredit langsung ke aplikasi mencurigakan.
Gunakan Antivirus Terpercaya
Pasang aplikasi keamanan resmi untuk mendeteksi ancaman digital.
Update Sistem Android
Pembaruan keamanan membantu melindungi perangkat dari celah keamanan terbaru.
Mengapa Kasus Ini Bisa Masuk Google Discover?
Topik keamanan siber, aplikasi Android, WhatsApp, dan privasi digital memiliki volume pencarian global sangat tinggi.
Selain itu, isu seperti:
- aplikasi sadap WhatsApp,
- penipuan Google Play,
- keamanan Android,
- aplikasi palsu,
- scam digital,
menjadi kategori dengan CPC tinggi karena berkaitan dengan teknologi, keamanan data, dan layanan digital premium.
Konten semacam ini juga berpotensi memperoleh RPM Adsense tinggi karena menarik pengiklan dari industri:
- cybersecurity,
- VPN,
- software keamanan,
- fintech,
- cloud service,
- antivirus premium.
FAQ
Apakah aplikasi CallPhantom benar-benar bisa menyadap WhatsApp?
Tidak. Peneliti ESET memastikan seluruh data yang ditampilkan aplikasi hanyalah data palsu yang dibuat otomatis.
Berapa jumlah aplikasi yang dihapus Google?
Google telah menghapus 28 aplikasi yang teridentifikasi dalam jaringan CallPhantom.
Apakah pengguna bisa mendapat refund?
Ya, jika pembayaran dilakukan melalui Google Play Billing resmi. Namun pembayaran di luar sistem Google sulit dikembalikan.
Siapa target utama aplikasi ini?
Sebagian besar korban berasal dari India dan kawasan Asia Pasifik.
Apakah aplikasi ini mencuri data pengguna?
ESET belum menemukan kemampuan penyadapan nyata, tetapi aplikasi tetap berpotensi mengumpulkan data pribadi dan informasi pembayaran.
Kesimpulan
Kasus CallPhantom membuktikan bahwa ancaman digital terus berkembang dengan metode yang semakin canggih. Pelaku tidak lagi mengandalkan malware agresif, melainkan memanfaatkan rasa penasaran pengguna untuk menghasilkan keuntungan besar.
Sebanyak 28 aplikasi palsu berhasil menipu jutaan pengguna Android dengan klaim akses WhatsApp, SMS, dan riwayat panggilan. Padahal seluruh data yang diberikan hanyalah rekayasa otomatis.
Pengguna Android harus lebih kritis sebelum menginstal aplikasi apa pun, termasuk yang tersedia di Google Play. Jangan mudah percaya pada aplikasi yang menjanjikan akses ilegal terhadap data pribadi orang lain.
Keamanan digital kini menjadi kebutuhan utama di era modern. Satu klik yang salah bisa membuka risiko besar terhadap privasi dan keuangan pengguna.(*)
