PRABAINSIGHT.COM – JAKARTA – Kalau akhir-akhir ini pulsa tiba-tiba cepat habis atau tagihan operator mendadak membengkak padahal merasa nggak langganan apa-apa, bisa jadi masalahnya bukan di paket internet. Bisa jadi HP Android diam-diam sudah “ditumpangi” aplikasi palsu yang kerjaannya nyedot uang tanpa permisi.
Yang bikin ngeri, aplikasinya menyamar sebagai platform populer yang sehari-hari akrab dipakai orang. Mulai dari TikTok, Minecraft, Grand Theft Auto (GTA), Threads, sampai Facebook Messenger.
Jadi jangan heran kalau korban merasa tidak pernah menginstal aplikasi mencurigakan. Karena yang terlihat di layar memang tampak seperti aplikasi biasa yang bahkan namanya sudah akrab di kepala pengguna internet.
Riset firma keamanan siber Zimperium mengungkap ada hampir 250 aplikasi Android palsu yang dipakai dalam operasi penipuan digital berskala besar ini. Laporan tersebut dikutip dari BGR pada Kamis (28/5/2026).
Skemanya juga bukan modus receh yang sekadar minta klik tautan aneh. Para pelaku memakai teknik yang cukup canggih: injeksi JavaScript, pencegatan OTP, sampai otomatisasi WebView yang memungkinkan proses langganan premium berjalan diam-diam di latar belakang.
Singkatnya, korban bisa tiba-tiba terdaftar layanan premium berbayar tanpa sadar. Pulsa tersedot, tagihan naik, sementara pemilik HP merasa tidak pernah menekan tombol apa pun.
Yang lebih menyeramkan, malware ini ternyata cukup “pintar”. Sistemnya mampu membaca kartu SIM korban lalu hanya aktif ketika mendeteksi operator tertentu di negara yang menjadi target serangan, seperti Malaysia, Thailand, Rumania, dan Kroasia.
Zimperium pertama kali mendeteksi aktivitas ini pada Maret 2025. Puncak serangan terjadi pada September 2025 dan masih terlacak hingga Januari 2026. Bahkan sebagian infrastruktur digital pelaku disebut masih aktif sampai sekarang.
Tiga Jenis Malware yang Dipakai
Dalam laporannya, Zimperium menemukan para pelaku menggunakan tiga jenis malware berbeda untuk menjebak korban.
1. Malware Pencegat OTP
Modusnya memakai social engineering alias manipulasi psikologis supaya korban percaya sedang melakukan verifikasi akun game atau aplikasi tertentu.
Begitu OTP masuk, malware akan mencegat kode tersebut melalui API SMS Google lalu diam-diam mendaftarkan korban ke layanan tagihan premium.
2. Malware Pencuri Cookie
Varian ini banyak menyasar pengguna di Thailand. Caranya dengan menjalankan SMS premium tersembunyi di background WebView sambil mencuri cookie pengguna agar akses ke sistem pembayaran operator tetap terbuka.
3. Malware Penipuan SMS
Varian ketiga lebih agresif karena dipadukan dengan notifikasi Telegram secara real-time. Artinya, pelaku bisa langsung memantau perkembangan infeksi korban saat itu juga.
Google Bilang Aman, Tapi…
Google merespons laporan tersebut dengan menegaskan bahwa aplikasi-aplikasi berbahaya itu tidak ditemukan di Google Play Store resmi.
“Pengguna Android secara otomatis dilindungi dari varian malware yang dikenali melalui Google Play Protect. Sistem keamanan ini aktif secara default pada perangkat Android dengan Google Play Services,” ujar juru bicara Google, dikutip dari Dark Reading.
Masalahnya, jawaban itu dianggap belum menyentuh akar persoalan. Sebab sebagian besar korban justru terkena setelah mengunduh aplikasi dari luar toko resmi.
Kasus ini sekaligus menunjukkan satu kenyataan yang agak pahit: kreativitas pelaku kejahatan siber sering kali bergerak lebih cepat dibanding sistem keamanan platform digital.
Dan seperti biasa, pengguna internet akhirnya kembali jadi pihak yang harus ekstra hati-hati. Karena di era sekarang, bahkan aplikasi yang kelihatannya seperti TikTok pun belum tentu benar-benar TikTok.
