Image credit: magnific
Penipuan Riwayat Panggilan Incar Jutaan Android – Sebuah skema penipuan baru yang menargetkan pengguna Android telah teridentifikasi di Google Play Store.
Operasi penipuan yang diberi nama CallPhantom ini menjanjikan fitur yang secara teknis mustahil, kemampuan untuk:
- Melihat riwayat panggilan,
- Pesan SMS,
- Hingga log panggilan WhatsApp
Hal ini dapat dilakukan dari nomor telepon mana pun hanya dengan membayar biaya berlangganan.
Penelitian terbaru dari ESET mengungkapkan bahwa terdapat sedikitnya 28 aplikasi serupa yang telah diunduh lebih dari 7,3 juta kali sebelum akhirnya dihapus oleh Google.
Alih-alih memberikan data yang dijanjikan, aplikasi-aplikasi ini hanya menyajikan data palsu yang dihasilkan secara acak untuk menipu korbannya.
|
Baca juga: Geng The Gentlemen dan Botnet 1.500 Korban |
Modus Operandi CallPhantom
Aplikasi dalam kelompok CallPhantom memanfaatkan rasa ingin tahu masyarakat terhadap privasi orang lain.
Beberapa aplikasi menggunakan nama yang menyesatkan, seperti mencatut nama instansi pemerintah (contohnya: Indian gov.in), padahal tidak memiliki kaitan sama sekali.
Berdasarkan analisis teknis ESET, berikut adalah cara kerja penipuan ini:
- Data Palsu yang Sudah Terprogram: Di dalam kode aplikasi, peneliti menemukan daftar nama, durasi panggilan, dan stempel waktu yang sudah dipasang secara permanen (hardcoded). Aplikasi hanya menggabungkan data ini dengan nomor telepon acak untuk menciptakan riwayat panggilan palsu.
- Umpan Hasil Parsial: Korban sering kali diperlihatkan sebagian “hasil” riwayat panggilan palsu tersebut. Untuk melihat detail selengkapnya, pengguna diminta untuk membayar biaya langganan.
- Sistem Notifikasi Manipulatif: Jika pengguna mencoba keluar dari aplikasi tanpa membayar, aplikasi akan mengirimkan notifikasi palsu yang tampak seperti email masuk, mengklaim bahwa “hasil riwayat panggilan telah tiba” untuk memancing pengguna kembali ke layar pembayaran.
Pembayaran dan Risiko Finansial
Salah satu temuan paling krusial dari ESET adalah cara aplikasi ini mengelola pembayaran.
Sebagian aplikasi mematuhi sistem penagihan resmi Google Play, namun banyak lainnya yang sengaja menghindarinya untuk mempersulit proses pengembalian dana (refund).
- Metode pembayaran yang digunakan meliputi:
- Sistem Google Play Resmi: Langganan diproses melalui Google, sehingga korban masih memiliki peluang untuk meminta pengembalian dana melalui kebijakan resmi Google.
- Aplikasi Pihak Ketiga (UPI): Penipu mengarahkan pengguna untuk membayar melalui sistem pembayaran pihak ketiga. Hal ini sangat berisiko karena operator dapat mengubah akun tujuan pembayaran kapan saja.
- Input Kartu Kredit Langsung: Beberapa aplikasi menyertakan formulir pengisian data kartu kredit secara langsung di dalam aplikasi, yang sangat melanggar kebijakan keamanan dan berisiko pada pencurian data finansial.
Biaya yang diminta bervariasi, mulai dari rata-rata €5 untuk paket mingguan hingga mencapai US$80 (sekitar Rp1,2 juta) untuk paket tahunan.
|
Baca juga: Respons Insiden Dinamis di Era Kecepatan AI |
Langkah Mitigasi bagi Korban
Jika Anda merasa telah mengunduh atau menjadi korban dari aplikasi jenis ini, segera lakukan langkah-langkah mitigasi berikut:
- Hapus Aplikasi Segera: Pastikan tidak ada aplikasi CallPhantom yang tersisa di perangkat Anda. Meskipun sudah dihapus dari Play Store, aplikasi yang sudah terpasang tetap harus dihapus secara manual.
- Batalkan Langganan Resmi: Buka Google Play Store, masuk ke menu Pembayaran & Langganan, dan periksa apakah ada langganan aktif yang mencurigakan. Segera batalkan untuk mencegah penagihan berikutnya.
- Ajukan Permintaan Pengembalian Dana: Jika pembayaran dilakukan melalui sistem Google, segera ajukan refund melalui bantuan Google Play sesuai jendela waktu yang diizinkan.
- Hubungi Bank atau Penyedia Pembayaran: Jika Anda memasukkan detail kartu kredit langsung di dalam aplikasi atau melalui pihak ketiga, segera hubungi pihak bank untuk memblokir transaksi atau mengganti kartu Anda guna menghindari pemakaian ilegal di masa depan.
- Tetap Skeptis Terhadap Janji Mustahil: Secara teknis, tidak ada aplikasi legal di Android yang bisa mengakses riwayat panggilan atau pesan WhatsApp milik nomor orang lain tanpa akses fisik atau izin resmi. Jika sebuah aplikasi menjanjikan hal tersebut, hampir dipastikan itu adalah penipuan.
- Gunakan Proteksi dari ESET: Pastikan perangkat Anda terlindungi oleh solusi keamanan seperti ESET Mobile Security yang dapat mendeteksi dan memperingatkan keberadaan aplikasi berbahaya atau aplikasi penipuan sebelum Anda sempat melakukan transaksi.
Memahami Batas Privasi Digital
Kasus CallPhantom menjadi pengingat berharga bahwa rasa ingin tahu terhadap privasi orang lain sering kali menjadi celah yang dimanfaatkan oleh penjahat siber.
Para penipu tidak membutuhkan izin akses yang berbahaya; mereka hanya membutuhkan korban yang bersedia membayar demi sebuah kebohongan teknis. Di tahun 2026, perlindungan terbaik adalah pengetahuan.
Dengan memahami bahwa data riwayat panggilan orang lain adalah informasi yang sangat terlindungi, Anda dapat terhindar dari skema penipuan yang hanya mengincar isi dompet Anda.
Sumber berita:
