Kabarinaja.id – Pengguna ponsel Android kembali di ingatkan agar lebih berhati-hati saat mengunduh aplikasi dari Google Play Store. Peneliti keamanan siber dari ESET menemukan puluhan aplikasi yang menawarkan layanan penyadapan palsu dengan target pengguna yang penasaran ingin memantau aktivitas orang lain.
Sebanyak 28 aplikasi teridentifikasi menawarkan akses ilegal seperti riwayat panggilan, pesan SMS, hingga percakapan WhatsApp milik target tertentu. Aplikasi-aplikasi itu di ketahui telah di unduh lebih dari 7,3 juta kali sebelum akhirnya di turunkan dari Google Play Store.
Laporan yang di publikasikan melalui WeLiveSecurity menyebut jaringan aplikasi tersebut dengan nama “CallPhantom”. Meski memakai tampilan dan nama berbeda, pola penipuannya serupa. Pengguna diarahkan memasukkan nomor telepon seseorang yang ingin di pantau, lalu di minta membayar biaya tertentu agar bisa melihat data komunikasi target.
Modus Aplikasi Penipu Menjebak Pengguna
Setelah pembayaran di lakukan, pengguna ternyata tidak memperoleh akses apa pun seperti yang di janjikan. Peneliti menemukan sebagian aplikasi hanya menampilkan data palsu berupa nomor acak yang di padukan dengan riwayat komunikasi fiktif agar terlihat meyakinkan.
Ada pula aplikasi yang meminta alamat email korban dengan alasan hasil penyadapan akan di kirim secara otomatis. Padahal, aplikasi tersebut sebenarnya tidak memiliki kemampuan teknis untuk mengakses log panggilan maupun isi percakapan WhatsApp seseorang.
Beberapa aplikasi bahkan menggunakan trik manipulatif agar korban terus membayar. Saat pengguna mencoba keluar dari aplikasi, muncul notifikasi menyerupai email baru yang mengklaim data hasil penyadapan telah tersedia. Ketika di klik, pengguna justru di arahkan kembali ke halaman pembayaran langganan.
Praktik seperti ini memang tidak selalu tergolong malware berbahaya yang mencuri data perangkat. Namun, pengguna tetap di rugikan karena mengeluarkan uang untuk layanan palsu yang sama sekali tidak bekerja.
Sistem Pembayaran Di buat Membingungkan
ESET juga menemukan metode pembayaran yang di gunakan cukup beragam. Sebagian aplikasi memanfaatkan sistem pembayaran resmi Google Play sehingga korban masih memiliki peluang mengajukan pengembalian dana.
Di sisi lain, ada aplikasi yang mengarahkan pengguna ke layanan pembayaran pihak ketiga hingga formulir kartu kredit langsung di dalam aplikasi. Cara tersebut di nilai lebih berisiko karena pengguna bisa kehilangan data pembayaran tanpa perlindungan sistem resmi Google.
Fenomena aplikasi penipuan seperti ini terus meningkat seiring tingginya rasa penasaran masyarakat terhadap aktivitas digital orang lain. Modus yang dipakai umumnya memanfaatkan judul sensasional seperti aplikasi sadap WhatsApp, pelacak pasangan, hingga pembaca pesan rahasia.
Padahal, platform seperti WhatsApp memiliki sistem enkripsi yang membuat isi percakapan tidak bisa di akses sembarangan oleh aplikasi pihak ketiga. Klaim aplikasi yang menjanjikan kemampuan melihat chat orang lain hampir selalu berujung penipuan.
Google Sudah Hapus Puluhan Aplikasi
ESET mengungkapkan pihaknya telah melaporkan seluruh aplikasi tersebut kepada Google sejak 16 Desember lalu. Setelah di lakukan peninjauan, seluruh aplikasi yang terafiliasi dengan jaringan “CallPhantom” kini sudah di hapus dari Google Play Store.
Meski demikian, pengguna Android tetap di minta waspada karena aplikasi serupa bisa muncul kembali dengan nama dan tampilan baru. Pengguna di sarankan memeriksa ulasan aplikasi, jumlah izin akses yang di minta, serta identitas pengembang sebelum melakukan instalasi.
Pakar keamanan siber juga mengingatkan agar masyarakat tidak mudah tergiur layanan yang menjanjikan akses ilegal terhadap akun atau data pribadi orang lain. Selain melanggar privasi, aplikasi seperti ini umumnya hanya menjadi jebakan untuk mengambil keuntungan finansial dari korban.(Tim)
