Janji bisa mengintip log panggilan, SMS, atau riwayat WhatsApp orang lain ternyata menjadi umpan yang sangat mahal. Di Google Play, 28 aplikasi yang mengusung iming-iming seperti itu justru terbukti hanya menjual harapan palsu kepada pengguna.
Temuan ini diungkap peneliti keamanan siber dari ESET dan diberi nama kelompok CallPhantom. Meski tampil dengan nama dan tampilan yang berbeda-beda, pola penipuannya seragam: pengguna diminta membayar untuk fitur yang sejak awal tidak benar-benar ada.
Cara kerja yang dibuat meyakinkan
Skema aplikasi-aplikasi ini sengaja dibuat sederhana agar mudah dipercaya. Pengguna biasanya diminta memasukkan nomor telepon orang yang ingin dipantau, lalu diarahkan ke pembayaran untuk membuka akses ke data komunikasi target.
Setelah uang dibayarkan, data asli tidak pernah muncul. Sebagai gantinya, ESET menemukan ada aplikasi yang justru menampilkan nomor telepon acak dan menggabungkannya dengan nama serta detail panggilan yang sudah tertanam di dalam kode aplikasi.
Pada kasus lain, aplikasi meminta alamat email dengan alasan akan mengirim riwayat yang diklaim sudah dikumpulkan. Namun, ESET menegaskan aplikasi-aplikasi itu tidak benar-benar bisa mengakses data yang dijanjikan dan juga tidak meminta izin yang mendukung fungsi tersebut.
Kerugian utamanya bukan data, melainkan uang
Kasus ini memang bukan malware yang langsung merusak perangkat. Meski begitu, dampaknya tetap nyata karena pengguna yang sudah membayar hanya kehilangan uang tanpa memperoleh fitur yang dijanjikan.
Cara pembayarannya juga bervariasi dan kerap membingungkan. Sebagian aplikasi memakai sistem resmi Google Play sehingga korban masih bisa mengajukan pengembalian dana, sementara yang lain mengarahkan pengguna ke aplikasi pembayaran pihak ketiga atau formulir kartu kredit di dalam aplikasi.
Dalam satu kasus, aplikasi bahkan menampilkan peringatan yang menyesatkan ketika pengguna mencoba keluar. Pesan itu dibuat mirip email baru yang mengklaim hasil riwayat panggilan sudah tiba, lalu mengarahkan pengguna ke layar langganan.
Jumlah unduhan yang besar memperluas dampak
Yang membuat kasus ini semakin serius adalah skala jangkauannya. Seluruh 28 aplikasi itu sudah diunduh lebih dari 7,3 juta kali sebelum akhirnya terungkap sebagai jebakan.
Angka tersebut menunjukkan bahwa janji aplikasi mata-mata instan masih mudah menarik perhatian banyak orang. Rasa ingin tahu terhadap komunikasi pribadi orang lain dimanfaatkan untuk mendorong transaksi, padahal fitur yang dijanjikan tidak pernah benar-benar tersedia.
Sudah dilaporkan dan dihapus
ESET melaporkan temuan tersebut ke Google pada 16 Desember. Setelah laporan itu masuk, aplikasi-aplikasi nakal tersebut dihapus dari Google Play Store.
Meski sudah tidak tersedia lagi di toko aplikasi resmi, kasus CallPhantom tetap menjadi pengingat penting. Aplikasi yang menawarkan akses ke data komunikasi pribadi orang lain patut dicurigai sejak awal, terutama jika meminta pembayaran untuk fungsi yang secara teknis tidak masuk akal.
Source: www.cnbcindonesia.com-
-
-
-
