Britainaja – Kabar kurang menyenangkan bagi Anda para pengguna Android. Perusahaan keamanan siber, Zimperium, baru saja menemukan hampir 250 aplikasi jahat yang siap menguras dompet digital atau pulsa Anda secara diam-diam.
Hingga saat ini, skema penipuan ini sudah memakan banyak korban di empat negara, termasuk tetangga kita, Malaysia.
Anda wajib meningkatkan kewaspadaan. Mengapa? Karena para penipu ini mengemas aplikasi berbahaya tersebut dengan sangat rapi, meniru game dan media sosial populer yang sering kita gunakan sehari-hari.
Meniru Aplikasi Populer Seperti TikTok dan Minecraft
Para peretas (hacker) sengaja memalsukan tampilan aplikasi terkenal agar kita terkecoh. Beberapa aplikasi yang mereka tiru antara lain:
-
TikTok
-
Threads
-
Facebook Messenger
-
Minecraft
-
Grand Theft Auto (GTA)
Begitu Anda mengunduh aplikasi palsu ini, sistem jahat di dalamnya langsung bekerja di latar belakang. Mereka akan mendaftarkan nomor ponsel Anda ke layanan berlangganan premium berbayar tanpa izin sama sekali.
Cara Kerja Malware yang Sangat Cerdik
Zimperium menjelaskan bahwa komplotan penipu ini menggunakan teknologi yang cukup canggih untuk mengelabui korban dan sistem keamanan. Mereka menggunakan kombinasi injeksi JavaScript, pencegatan kode OTP (One-Time Password), dan otomasi halaman web (WebView).
Menariknya, malware ini bekerja secara spesifik dengan membaca kartu SIM korbannya:
-
Memfilter Operator Seluler: Aplikasi hanya akan aktif jika mendeteksi operator seluler yang menjadi target mereka. Jika operator tidak cocok, aplikasi hanya menampilkan halaman web biasa yang tampak aman.
-
Manipulasi Psikologis (Social Engineering): Jika targetnya cocok, aplikasi akan memanipulasi Anda. Mereka akan menampilkan halaman palsu yang seolah-olah meminta otentikasi akun game.
-
Membajak SMS OTP: Setelah Anda terjebak, aplikasi jahat ini menyalahgunakan API Google untuk membaca SMS berisi kode OTP yang masuk ke HP Anda.
-
Langganan Rahasia: Tanpa Anda sadari, mereka memasukkan kode tersebut ke halaman langganan konten premium lewat tagihan operator (billing operator).
Dampaknya, Anda baru akan sadar saat melihat tagihan telepon membengkak atau pulsa tiba-tiba habis menyusut. Berdasarkan laporan, aksi ini sudah berjalan sejak Maret 2025 dan masih aktif hingga Januari 2026, dengan korban mayoritas berada di Malaysia, Thailand, Rumania, dan Kroasia.
Langkah Aman dari Google
Kabar baiknya, Google memastikan bahwa 250 aplikasi berbahaya ini tidak pernah lolos ke toko resmi Google Play Store. Pihak Google juga memastikan bahwa sistem internal mereka siap melindungi perangkat Anda.
“Google Play Protect secara otomatis melindungi pengguna Android dari varian malware ini. Fitur keamanan ini sudah aktif secara default (bawaan) pada seluruh perangkat Android yang menggunakan Google Play Services,” ujar juru bicara Google melalui media BGR. (Tim)
