Bahaya Aplikasi Mata-mata Palsu Incar 7,3 Juta Pengguna Android
Uptodai.com - Masyarakat perlu mewaspadai bahaya aplikasi mata-mata palsu yang kini tengah marak beredar dan telah memakan korban hingga 7,3 juta orang. Para pelaku kejahatan siber memanfaatkan rasa penasaran pengguna untuk memata-matai orang lain melalui perangkat seluler. Peneliti keamanan dari ESET baru-baru ini mengungkap skema penipuan masif yang mereka beri label kolektif sebagai ‘CallPhantom’.
Aplikasi-aplikasi nakal ini menyebar di platform resmi dengan kedok layanan pelacak pesan atau riwayat panggilan telepon. Meskipun tampilan antarmukanya berbeda-beda, semuanya menjalankan pola penipuan yang identik untuk menguras kantong pengguna. Pengguna biasanya diminta memasukkan nomor telepon target yang ingin dipantau sebelum diarahkan ke laman pembayaran.
Modus Operandi CallPhantom yang Menyesatkan
Setelah pengguna melakukan pembayaran untuk mengakses data komunikasi target, bahaya aplikasi mata-mata palsu ini mulai menunjukkan jati dirinya. Bukannya memberikan informasi akurat, aplikasi tersebut justru menyajikan data palsu yang dihasilkan secara otomatis. Peneliti ESET menemukan bahwa aplikasi ini sering kali membuat nomor telepon acak yang dipasangkan dengan nama fiktif.
Beberapa aplikasi bahkan sudah menyiapkan informasi panggilan di dalam kode program mereka agar terlihat seolah-olah asli. Pengguna yang tidak jeli akan menganggap data tersebut valid karena formatnya yang menyerupai riwayat panggilan sebenarnya. Modus ini sangat efektif menjebak orang-orang yang sedang emosional atau sangat ingin mengetahui privasi orang lain.
Selain memberikan data fiktif, beberapa aplikasi meminta alamat email pengguna dengan dalih akan mengirimkan laporan lengkap ke sana. Namun, laporan tersebut tidak pernah sampai atau hanya berisi informasi sampah yang tidak berguna. Hal ini membuktikan bahwa aplikasi tersebut sebenarnya tidak memiliki kemampuan teknis untuk menembus enkripsi komunikasi target.
Sistem Pembayaran dan Jebakan Berlangganan
Sistem pembayaran yang digunakan oleh kelompok aplikasi CallPhantom ini tergolong sangat membingungkan dan berisiko tinggi bagi privasi finansial. Sebagian aplikasi memang masih menggunakan sistem pembayaran resmi Google Play yang memungkinkan korban mengajukan pengembalian dana atau refund. Namun, banyak aplikasi lain yang justru mengarahkan pengguna ke platform pihak ketiga yang mencurigakan.
Pengguna sering kali dipaksa mengisi formulir kartu kredit langsung di dalam aplikasi, yang sangat rawan terhadap pencurian data perbankan. ESET juga menemukan taktik licik di mana aplikasi menampilkan peringatan palsu saat pengguna mencoba keluar. Peringatan tersebut menyerupai notifikasi email baru yang mengklaim bahwa hasil pelacakan sudah tersedia.
Taktik ini bertujuan untuk memancing pengguna agar mengeklik tombol tertentu yang ternyata adalah persetujuan berlangganan otomatis. Biaya langganan ini biasanya didebit secara berkala tanpa disadari oleh pemilik perangkat. Inilah yang membuat bahaya aplikasi mata-mata palsu menjadi ancaman finansial yang serius bagi masyarakat luas.
Langkah Pencegahan Kejahatan Siber di Smartphone
Menanggapi temuan ini, ESET telah melaporkan 28 aplikasi nakal tersebut kepada pihak Google untuk segera ditindaklanjuti. Saat ini, puluhan aplikasi tersebut dikabarkan sudah dihapus dari peredaran di Google Play Store. Meskipun demikian, pengguna tetap diminta untuk selalu waspada karena aplikasi serupa bisa muncul kembali dengan nama yang berbeda.
Pakar keamanan digital menyarankan agar pengguna tidak mudah tergiur oleh aplikasi yang menjanjikan fitur tidak etis seperti menyadap ponsel orang lain. Sebagian besar aplikasi semacam itu adalah penipuan karena sistem operasi modern memiliki keamanan yang sangat ketat. Selalu periksa ulasan pengguna dan izin aplikasi sebelum memutuskan untuk mengunduhnya ke dalam perangkat Anda.
Jika Anda sudah terlanjur mengunduh aplikasi mencurigakan, segera hapus aplikasi tersebut dan periksa tagihan kartu kredit atau saldo digital Anda. Pastikan untuk mengganti kata sandi akun penting jika Anda pernah memasukkan data sensitif ke dalam aplikasi tersebut. Kesadaran akan bahaya aplikasi mata-mata palsu adalah kunci utama dalam menjaga keamanan data dan finansial di era digital.