Sebuah ancaman siber yang mengkhawatirkan telah terdeteksi, mengintai jutaan pengguna perangkat Android. Perusahaan keamanan siber terkemuka, Zimperium, baru-baru ini merilis temuan mengejutkan mengenai hampir 250 aplikasi yang dirancang khusus untuk menyedot keuntungan finansial dari para korbannya. Modus operandi penipuan digital ini telah memakan korban di setidaknya empat negara berbeda, menunjukkan skala dan jangkauan ancaman yang perlu diwaspadai.
Pengguna Android dihimbau untuk meningkatkan kewaspadaan mereka. Aplikasi berbahaya ini sengaja meniru tampilan dan fungsi dari aplikasi populer yang banyak digunakan, seperti platform media sosial ternama seperti TikTok, Threads, dan Facebook Messenger, serta game-game populer seperti Minecraft dan Grand Theft Auto. Peniruan ini bertujuan untuk menarik korban agar tanpa ragu mengunduh aplikasi tersebut ke perangkat mereka. Setelah berhasil terpasang, aplikasi jahat ini secara diam-diam akan melakukan pendaftaran pengguna ke berbagai layanan berlangganan premium. Proses ini berlangsung tanpa sepengetahuan dan persetujuan pengguna, yang pada akhirnya berujung pada tagihan yang membengkak tanpa disadari.
Dibalik kemudahan penipuan ini, tersembunyi serangkaian teknik canggih yang dirancang untuk menghindari deteksi oleh sistem keamanan. Para pelaku menggunakan metode seperti injeksi JavaScript, yang memungkinkan mereka menyuntikkan kode berbahaya ke dalam halaman web yang dilihat oleh pengguna. Selain itu, teknik pencegatan kode otentikasi sekali pakai (OTP) juga digunakan untuk mengendalikan proses verifikasi, sementara otomasi WebView berperan dalam mengotomatiskan proses pendaftaran langganan dan bahkan mengekstraksi data sensitif pengguna.
Salah satu aspek yang membuat malware ini semakin berbahaya adalah kemampuannya untuk membaca kartu SIM korban. Hal ini memungkinkan malware untuk mengidentifikasi operator seluler yang digunakan oleh korban dan hanya aktif untuk operator-operator tertentu yang telah ditargetkan. Laporan dari Zimperium secara spesifik menyebutkan bahwa sebagian besar korban dari kampanye penipuan ini terkonsentrasi di wilayah Malaysia, Thailand, Romania, dan Kroasia, menunjukkan adanya pola penargetan geografis.
Para peretas di balik operasi penipuan ini dilaporkan menggunakan setidaknya tiga varian malware yang berbeda. Varian pertama secara langsung mengotomatiskan pendaftaran pengguna ke layanan berlangganan premium tanpa perlu campur tangan atau persetujuan dari korban. Namun, varian yang paling canggih dari malware ini menunjukkan tingkat keahlian yang lebih tinggi. Dengan membaca informasi dari kartu SIM, malware ini mampu mengidentifikasi dan menyerang operator seluler yang spesifik. Untuk menyamarkan aktivitasnya, aplikasi berbahaya ini akan menampilkan halaman web yang terlihat tidak berbahaya jika korban adalah pengguna dari operator yang tidak ditargetkan.
Jika korban teridentifikasi sebagai pengguna dari operator yang menjadi target, malware akan mengaktifkan taktik rekayasa sosial yang licik. Pengguna akan dikelabui agar percaya bahwa mereka sedang melakukan otentikasi akun untuk game favorit mereka. Dalam proses ini, aplikasi jahat tersebut akan menyalahgunakan Application Programming Interface (API) milik Google untuk mencegat SMS yang berisi kode OTP yang dikirimkan ke perangkat korban. Kode OTP yang berhasil dicegat kemudian digunakan untuk menjalankan perintah JavaScript ke halaman web tersembunyi. Halaman web inilah yang sebenarnya digunakan untuk melakukan pendaftaran konten premium melalui portal penagihan operator seluler.
Konsekuensi bagi pengguna yang menjadi korban dari malware ini sangat merugikan. Tagihan telepon mereka akan mengalami lonjakan signifikan akibat langganan yang dipaksakan secara diam-diam. Kampanye penipuan yang mengerikan ini pertama kali terdeteksi pada bulan Maret 2025 dan, menurut laporan, masih aktif beroperasi hingga Januari 2026, menunjukkan durasi dan ketahanan ancaman ini.
Menanggapi kekhawatiran yang muncul, Google telah memberikan pernyataan bahwa hampir 250 aplikasi berbahaya yang disebutkan tidak pernah tersedia di Google Play Store. Lebih lanjut, Google menegaskan bahwa seluruh pengguna Android secara otomatis dilindungi dari jenis malware yang dikenal berkat fitur Google Play Protect. Juru bicara Google menjelaskan bahwa Google Play Protect aktif secara default pada semua perangkat Android yang dilengkapi dengan Google Play Services, memberikan lapisan keamanan tambahan terhadap ancaman yang terdeteksi. Pernyataan ini, sebagaimana dikutip dari BGR pada Minggu, 31 Mei 2026, bertujuan untuk menenangkan kekhawatiran pengguna mengenai potensi kerentanan perangkat mereka. Namun demikian, kewaspadaan pengguna tetap menjadi elemen krusial dalam menghadapi lanskap ancaman siber yang terus berkembang.
This article was rewritten using AI technology based on information from inet.detik.com without altering the facts of the original article.
