Di balik tampilan yang tampak rapi dan meyakinkan, ada 28 aplikasi di Google Play Store yang ternyata hanya menjual data palsu. Menurut temuan ESET, aplikasi-aplikasi ini sempat diunduh total 7,3 juta kali sebelum akhirnya dihapus oleh Google.
Kasus ini menjadi sorotan karena aplikasi tersebut tidak benar-benar mengambil data dari nomor target. Yang tampil di layar justru laporan buatan sistem, dengan isi yang disusun dari data acak agar terlihat seperti hasil pencarian yang sah.
ESET memberi nama kampanye ini CallPhantom. Dalam skema itu, aplikasi dipasarkan seolah-olah bisa membuka riwayat panggilan, log SMS, hingga riwayat panggilan WhatsApp dari nomor telepon apa pun.
Agar terlihat meyakinkan, nomor telepon acak dipadukan dengan nama, waktu, dan durasi panggilan yang sudah ditanam di dalam kode aplikasi. Hasilnya, pengguna melihat tampilan yang seolah-olah berasal dari alat pemantau sungguhan, padahal seluruh laporan dibuat-buat oleh program.
ESET juga mencatat bahwa para pengguna diminta membayar untuk informasi yang ternyata tidak valid. Pengembang menawarkan beberapa paket berlangganan dengan harga berkisar antara US$6 hingga US$80, atau sekitar Rp95.000 hingga Rp1,27 juta per pengguna.
Paket itu tersedia dalam durasi mingguan sampai tahunan. Pola ini memperlihatkan bahwa aplikasi didesain untuk terus mendorong pembayaran, bukan untuk memberikan layanan yang benar-benar berguna.
Mayoritas deteksi CallPhantom muncul di India, yang menyumbang 53,7% dari total deteksi global. Temuan itu sejalan dengan posisi India sebagai pasar ponsel pintar terbesar kedua di dunia.
Sejumlah aplikasi juga menyesuaikan diri dengan pengguna lokal. Ada yang menambahkan kode negara +91, bahkan ada yang mendukung Unified Payments Interface atau UPI, metode pembayaran yang umum digunakan di India.
Salah satu aplikasi yang ditemukan memakai nama “Call History of Any Number” dan mencatut identitas pengembang “Indian gov.in”. Meski namanya menyerupai instansi resmi, aplikasi itu tidak memiliki kaitan dengan pemerintah India.
Google kemudian menghapus seluruh aplikasi yang masuk dalam laporan ESET dari Play Store. Langkah itu diambil setelah terkonfirmasi bahwa aplikasi tersebut melanggar kebijakan dan merugikan pengguna secara finansial.
Masalah pengembalian dana juga ikut muncul karena sebagian aplikasi berhasil menghindari sistem penagihan resmi milik Google Play Store saat memproses transaksi. Kondisi ini membuat penelusuran pembayaran menjadi lebih rumit, sehingga pengguna yang terlanjur membayar tidak selalu mudah mendapatkan refund.
Temuan ini berawal dari unggahan di Reddit pada November 2025 yang membahas aplikasi mencurigakan. ESET lalu menindaklanjutinya ketika aplikasi itu masih tersedia di toko aplikasi resmi pada Desember 2025.
Sebagai mitra App Defense Alliance, ESET berkewajiban melaporkan temuan kerentanan dan penipuan langsung kepada Google. ESET juga mengingatkan pengguna agar lebih waspada saat memasang aplikasi dari pengembang yang tidak dikenal, serta memeriksa kolom ulasan dan komentar sebagai petunjuk awal sebelum mengunduh.
Source: teknologi.bisnis.com
