JAKARTA, SUDUTPANDANG.ID – Perusahaan keamanan siber Zimperium mengungkap temuan hampir 250 aplikasi berbahaya yang dapat menguras uang pengguna Android melalui skema langganan premium tanpa sepengetahuan korban. Aplikasi-aplikasi tersebut diketahui menyamar sebagai game dan platform media sosial populer.
Dalam laporan yang dirilis Zimperium, aplikasi berbahaya itu meniru sejumlah layanan yang banyak digunakan masyarakat, seperti TikTok, Minecraft, Grand Theft Auto (GTA), Threads, hingga Facebook Messenger.
Setelah diunduh dan dipasang di perangkat, aplikasi tersebut akan menjalankan serangkaian proses otomatis yang bertujuan mendaftarkan pengguna ke layanan berlangganan berbayar tanpa persetujuan mereka.
Peneliti Zimperium menjelaskan bahwa pelaku memanfaatkan sejumlah teknik canggih, termasuk injeksi JavaScript, penyadapan kode verifikasi satu kali pakai (OTP), serta otomatisasi WebView untuk menjalankan proses pendaftaran secara diam-diam.
Malware tersebut juga mampu membaca informasi kartu SIM pengguna dan hanya aktif pada operator seluler tertentu yang telah menjadi target pelaku.
Menurut laporan tersebut, sebagian besar korban ditemukan di Malaysia, Thailand, Rumania, dan Kroasia. Namun, pola serangan yang digunakan dinilai berpotensi diterapkan di berbagai negara lainnya.
Dalam salah satu skenario serangan, aplikasi akan menampilkan halaman yang tampak normal bagi pengguna yang tidak menjadi target.
Sebaliknya, bagi pengguna dengan operator tertentu, aplikasi akan menjalankan modus rekayasa sosial yang membuat korban mengira sedang melakukan autentikasi akun game atau layanan digital.
Setelah itu, malware memanfaatkan API Google untuk membaca pesan SMS yang berisi kode OTP. Kode tersebut kemudian digunakan untuk menyelesaikan proses pendaftaran layanan premium melalui sistem penagihan operator seluler.
Akibatnya, korban dapat dikenakan biaya tambahan tanpa menyadari bahwa mereka telah terdaftar pada layanan berlangganan tertentu.
Zimperium menyebut kampanye malware tersebut pertama kali terdeteksi pada Maret 2025 dan masih ditemukan aktif hingga Januari 2026.
Menanggapi temuan tersebut, Google menyatakan seluruh aplikasi yang teridentifikasi tidak tersedia di Play Store.
Google juga menegaskan bahwa pengguna Android yang mengaktifkan Google Play Protect memperoleh perlindungan terhadap varian malware yang telah dikenali sistem keamanan mereka.
“Pengguna Android secara otomatis terlindungi dari versi malware yang dikenal oleh Google Play Protect, yang diaktifkan secara default pada perangkat Android yang menggunakan Google Play Services,” kata juru bicara Google, dikutip dari BGR, Minggu (31/5/2026).
Para pengguna Android diimbau untuk hanya mengunduh aplikasi dari sumber resmi, memeriksa izin akses aplikasi sebelum instalasi, serta memastikan fitur keamanan Google Play Protect tetap aktif guna mengurangi risiko serangan malware.(red)
