Menu

Mode Gelap
Dugaan Mega Korupsi di Kejaksaan Jadi Ujian Penegakan Hukum, BEM PTMA Zona III Apresiasi Sikap Prabowo Masalah Data Adminduk Bekasi Utara Dibahas, Rizki Topananda Dorong Pemutakhiran Benteng Keluarga dan Raperda LGBTQ Kota Bekasi ala Chairun Nisa Nancy Soroti Dugaan Upaya Pencemaran Nama Baik di Sidang Sengketa Aset PN Jaksel Rumah Jampidsus Febrie Adriansyah Dijaga TNI Saat Polri Geledah 12 Lokasi Kasus Korupsi, Ini Penjelasan Kapuspen Polisi Sita 74 Kg Emas dan Uang Ratusan Miliar di Sentul, Diduga Terkait Tiga Kasus Korupsi dan TPPU

Tech

Zimperium Bongkar 250 Aplikasi Android Palsu yang Diam-Diam Daftarkan Korban ke Layanan Premium

badge-check

Ratusan aplikasi Android palsu dilaporkan diam-diam menyedot pulsa dan tagihan pengguna lewat malware yang menyamar sebagai TikTok hingga GTA.(istimewa) Perbesar

Ratusan aplikasi Android palsu dilaporkan diam-diam menyedot pulsa dan tagihan pengguna lewat malware yang menyamar sebagai TikTok hingga GTA.(istimewa)

PRABAINSIGHT.COM – JAKARTA – Kalau akhir-akhir ini pulsa tiba-tiba cepat habis atau tagihan operator mendadak membengkak padahal merasa nggak langganan apa-apa, bisa jadi masalahnya bukan di paket internet. Bisa jadi HP Android diam-diam sudah “ditumpangi” aplikasi palsu yang kerjaannya nyedot uang tanpa permisi.

Yang bikin ngeri, aplikasinya menyamar sebagai platform populer yang sehari-hari akrab dipakai orang. Mulai dari TikTok, Minecraft, Grand Theft Auto (GTA), Threads, sampai Facebook Messenger.

Jadi jangan heran kalau korban merasa tidak pernah menginstal aplikasi mencurigakan. Karena yang terlihat di layar memang tampak seperti aplikasi biasa yang bahkan namanya sudah akrab di kepala pengguna internet.

Riset firma keamanan siber Zimperium mengungkap ada hampir 250 aplikasi Android palsu yang dipakai dalam operasi penipuan digital berskala besar ini. Laporan tersebut dikutip dari BGR pada Kamis (28/5/2026).

Skemanya juga bukan modus receh yang sekadar minta klik tautan aneh. Para pelaku memakai teknik yang cukup canggih: injeksi JavaScript, pencegatan OTP, sampai otomatisasi WebView yang memungkinkan proses langganan premium berjalan diam-diam di latar belakang.

Singkatnya, korban bisa tiba-tiba terdaftar layanan premium berbayar tanpa sadar. Pulsa tersedot, tagihan naik, sementara pemilik HP merasa tidak pernah menekan tombol apa pun.

Yang lebih menyeramkan, malware ini ternyata cukup “pintar”. Sistemnya mampu membaca kartu SIM korban lalu hanya aktif ketika mendeteksi operator tertentu di negara yang menjadi target serangan, seperti Malaysia, Thailand, Rumania, dan Kroasia.

Zimperium pertama kali mendeteksi aktivitas ini pada Maret 2025. Puncak serangan terjadi pada September 2025 dan masih terlacak hingga Januari 2026. Bahkan sebagian infrastruktur digital pelaku disebut masih aktif sampai sekarang.

Tiga Jenis Malware yang Dipakai

Dalam laporannya, Zimperium menemukan para pelaku menggunakan tiga jenis malware berbeda untuk menjebak korban.

1. Malware Pencegat OTP

Modusnya memakai social engineering alias manipulasi psikologis supaya korban percaya sedang melakukan verifikasi akun game atau aplikasi tertentu.

Begitu OTP masuk, malware akan mencegat kode tersebut melalui API SMS Google lalu diam-diam mendaftarkan korban ke layanan tagihan premium.

2. Malware Pencuri Cookie

Varian ini banyak menyasar pengguna di Thailand. Caranya dengan menjalankan SMS premium tersembunyi di background WebView sambil mencuri cookie pengguna agar akses ke sistem pembayaran operator tetap terbuka.

3. Malware Penipuan SMS

Varian ketiga lebih agresif karena dipadukan dengan notifikasi Telegram secara real-time. Artinya, pelaku bisa langsung memantau perkembangan infeksi korban saat itu juga.

Google Bilang Aman, Tapi…

Google merespons laporan tersebut dengan menegaskan bahwa aplikasi-aplikasi berbahaya itu tidak ditemukan di Google Play Store resmi.

“Pengguna Android secara otomatis dilindungi dari varian malware yang dikenali melalui Google Play Protect. Sistem keamanan ini aktif secara default pada perangkat Android dengan Google Play Services,” ujar juru bicara Google, dikutip dari Dark Reading.

Masalahnya, jawaban itu dianggap belum menyentuh akar persoalan. Sebab sebagian besar korban justru terkena setelah mengunduh aplikasi dari luar toko resmi.

Kasus ini sekaligus menunjukkan satu kenyataan yang agak pahit: kreativitas pelaku kejahatan siber sering kali bergerak lebih cepat dibanding sistem keamanan platform digital.

Dan seperti biasa, pengguna internet akhirnya kembali jadi pihak yang harus ekstra hati-hati. Karena di era sekarang, bahkan aplikasi yang kelihatannya seperti TikTok pun belum tentu benar-benar TikTok.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Belum ada komentar disini
Jadilah yang pertama berkomentar disini
Baca Lainnya

Menuju Tol Tanpa Berhenti, BPJT dan Roatex Kebut Persiapan Uji Coba MLFF

6 Juli 2026 - 10:32

Gagal di Pasar, Apple Ngotot Lanjut iPhone Air 2 Meski Tren Ponsel Tipis Meredup

4 Mei 2026 - 13:55

iPhone dan iPad Lawas Lagi Nggak Aman: Cuma Buka Website Bisa Kena Hack, Ini Cara Selamatin Diri

2 April 2026 - 13:22

Akun Pribadi Direktur FBI Dibobol Hacker, AS Buru Pelaku dengan Hadiah Jutaan Dolar

30 Maret 2026 - 16:02

iOS 26.4 Hadir, Fitur Keamanan iPhone Kini Bikin Maling Ketar-ketir

25 Maret 2026 - 09:40

Trending di Tech