SMARTPEKANBARU.COM – Google menghapus 28 aplikasi Android palsu dari Google Play Store setelah diketahui terlibat dalam praktik penipuan digital. Aplikasi-aplikasi tersebut sebelumnya mengklaim dapat memberikan akses ke riwayat panggilan telepon, pesan SMS, hingga percakapan WhatsApp seseorang hanya dengan memasukkan nomor telepon target. Padahal, seluruh data yang ditampilkan ternyata palsu dan dibuat secara otomatis oleh sistem aplikasi.
Kasus ini pertama kali diungkap oleh perusahaan keamanan siber ESET melalui hasil penelitian yang dipublikasikan pada Mei 2026. Dalam laporannya, ESET menamai kelompok aplikasi tersebut dengan sebutan “CallPhantom”. Seluruh aplikasi itu diketahui memiliki pola operasi yang hampir sama, yakni memancing rasa penasaran pengguna dengan janji dapat melihat aktivitas komunikasi orang lain secara diam-diam.
Menurut hasil investigasi ESET, aplikasi-aplikasi tersebut menawarkan layanan palsu berupa akses ke riwayat panggilan, log WhatsApp, serta data SMS dari nomor tertentu. Pengguna diminta memasukkan nomor telepon target untuk melihat informasi yang diklaim tersedia. Namun sebelum data dibuka, pengguna terlebih dahulu diwajibkan membayar biaya layanan atau berlangganan.
Setelah pembayaran dilakukan, aplikasi akan menampilkan data yang terlihat meyakinkan, seperti nama kontak, nomor telepon, durasi panggilan, hingga waktu komunikasi. Akan tetapi, seluruh informasi itu ternyata bukan data asli. ESET menemukan bahwa data tersebut hanyalah hasil rekayasa sistem yang dibuat secara acak menggunakan kode otomatis di dalam aplikasi.
Dengan kata lain, aplikasi tersebut sama sekali tidak memiliki kemampuan untuk mengakses riwayat panggilan, SMS, maupun pesan WhatsApp milik orang lain. Modus ini murni digunakan untuk menipu pengguna agar bersedia membayar layanan palsu yang sebenarnya tidak pernah ada.
Salah satu aplikasi pertama yang ditemukan dalam jaringan penipuan itu bernama “Call History of Any Number”. Aplikasi tersebut sempat menarik perhatian karena menggunakan nama pengembang yang menyerupai domain resmi pemerintah India, yaitu “Indian gov.in”. Meski terlihat meyakinkan, aplikasi itu ternyata tidak memiliki hubungan apa pun dengan pemerintah India.
ESET kemudian melaporkan seluruh aplikasi tersebut kepada Google pada 16 Desember 2025. Laporan itu disampaikan karena ESET merupakan bagian dari App Defense Alliance, sebuah kerja sama keamanan digital yang bertujuan menjaga ekosistem aplikasi Android tetap aman dari ancaman siber.
Setelah menerima laporan, Google langsung mengambil tindakan dengan menghapus seluruh aplikasi terkait dari Google Play Store. Langkah tersebut dilakukan untuk mencegah semakin banyak pengguna menjadi korban penipuan digital berkedok aplikasi pelacak WhatsApp dan riwayat panggilan.
Kasus ini menjadi pengingat bagi masyarakat agar lebih berhati-hati saat mengunduh aplikasi, terutama yang menawarkan kemampuan tidak masuk akal seperti menyadap pesan pribadi atau melihat riwayat komunikasi orang lain. Pengguna juga disarankan untuk selalu memeriksa ulasan aplikasi, identitas pengembang, serta izin akses yang diminta sebelum menginstal aplikasi di perangkat mereka.
Sumber: Tribun Technology
About the Author
