Pengguna Android Harus Waspada, Ada 250 Aplikasi Palsu Bisa Sedot Saldo Pengguna
Riset terbaru dari perusahaan keamanan siber menunjukkan adanya operasi berbahaya yang menggunakan sekitar 250 aplikasi Android yang tidak asli.
Pengguna HP Android kini sedang dihadapkan pada ancaman penipuan siber yang cukup besar. Tanpa disadari, mereka dapat terdaftar dalam layanan premium berbayar yang secara otomatis menguras saldo atau tagihan dari operator seluler mereka.
Penelitian terbaru dari perusahaan keamanan siber Zimperium mengungkapkan bahwa modus operandi ini memanfaatkan hampir 250 aplikasi Android yang tidak asli. Untuk menipu korban, aplikasi-aplikasi tersebut menyamar sebagai game dan platform media sosial yang populer, termasuk TikTok, Minecraft, Grand Theft Auto (GTA), Instagram Threads, dan Facebook Messenger. Hal ini sebagaimana dilaporkan oleh BGR pada Kamis (28/5/2026).
Skema penipuan ini terbilang sangat canggih karena menggunakan berbagai teknik modern, seperti injeksi JavaScript, intersepsi kata sandi sekali pakai (One-Time Password/OTP), serta otomatisasi WebView. Menariknya, malware ini dapat membaca kartu SIM milik korban dan hanya akan aktif jika terhubung dengan jaringan operator seluler yang telah ditargetkan di negara-negara tertentu, seperti Malaysia, Thailand, Rumania, dan Kroasia.
Zimperium pertama kali mendeteksi aktivitas mencurigakan ini pada bulan Maret 2025, dengan puncak serangan yang terjadi pada bulan September 2025, dan terus terpantau hingga Januari 2026. Meskipun demikian, laporan tersebut mengingatkan bahwa sebagian dari infrastruktur siber para pelaku masih beroperasi hingga saat ini.
Tiga Jenis Malware
Para peretas diketahui menggunakan tiga jenis malware yang berbeda dalam menjalankan aksinya.
1. Malware Pencegat OTP menggunakan taktik social engineering untuk meyakinkan pengguna bahwa mereka sedang melakukan otentikasi akun game. Malware ini memanfaatkan Application Programming Interface (API) penangkap SMS Google untuk mencegat OTP dan mendaftarkan korban ke portal tagihan premium.
2. Malware Pencuri Cookie menargetkan pengguna yang berada di Thailand melalui SMS premium yang tersembunyi. Malware ini berjalan di latar belakang (background WebView) dan mencuri cookie untuk mempertahankan akses ke sistem tagihan operator. Dengan cara ini, para peretas dapat terus mengakses informasi penting tanpa sepengetahuan korban.
3. Malware Penipuan SMS adalah varian malware ketiga yang menggabungkan kemampuan penipuan SMS dengan notifikasi instan melalui Telegram. Hal ini memungkinkan pelaku untuk memantau metrik infeksi secara real-time, sehingga mereka dapat mengoptimalkan strategi penipuan mereka secara efisien. Dengan teknologi ini, para penjahat siber dapat mengelola dan mengawasi hasil dari serangan mereka dengan lebih mudah.
50 Persen Korban Ada di Malaysia
Meskipun dampak dari masalah ini cukup luas, dengan lebih dari 50% korban berada di Malaysia, Google menegaskan bahwa tidak ada satu pun dari 250 aplikasi yang terinfeksi tersebut berhasil masuk ke toko resmi Google Play Store.
"Pengguna Android secara otomatis dilindungi dari varian malware yang dikenali melalui Google Play Protect. Sistem keamanan ini aktif secara default pada perangkat Android yang dilengkapi dengan Google Play Services," jelas seorang juru bicara Google, merujuk pada laporan dari Dark Reading.
Namun, para ahli siber berpendapat bahwa penjelasan tersebut tidak menyelesaikan inti permasalahan. Justru, modus operandi ini menunjukkan betapa rentannya ekosistem keamanan aplikasi digital, terutama saat pengguna mengunduh aplikasi dari sumber yang tidak resmi.
Kasus penyalahgunaan fitur resmi seperti SMS Retriever dan CookieManager API membuktikan bahwa kontrol keamanan platform saat ini belum mampu mengimbangi inovasi yang dilakukan oleh pelaku kejahatan siber. Oleh karena itu, para pakar mendesak perlunya evaluasi menyeluruh terhadap kerangka kerja keamanan aplikasi secara global agar insiden serupa tidak terulang di masa depan.