.webp)
Perusahaan keamanan siber Zimperium menemukan hampir 250 aplikasi jahat yang diam-diam menyedot uang dari pengguna Android. Penipuan ini sudah memakan banyak korban di setidaknya empat negara.
Pengguna Android diimbau berhati-hati karena aplikasi berbahaya ini meniru banyak game dan media sosial populer seperti TikTok, Minecraft, Grand Theft Auto, Threads, dan Facebook Messenger.
Setelah diunduh, aplikasi berbahaya ini akan mendaftarkan pengguna ke layanan berlangganan otomatis yang mengenakan biaya premium tanpa sepengetahuan mereka.
SCROLL TO CONTINUE WITH CONTENT
Skema penipuan ini menggunakan teknik canggih seperti injeksi JavaScript, mencegat one-time password (OTP), dan otomasi WebView untuk menghindari deteksi, mengotomatisasi langganan, dan eksfiltrasi data.
Malware ini akan membaca kartu SIM korban dan baru akan aktif untuk operator tertentu. Menurut laporan Zimperium, sebagian besar korban malware ini berlokasi di Malaysia, Thailand, Romania, dan Kroasia.
Hacker di balik kampanye penipuan ini menggunakan tiga varian malware untuk menyerang pengguna. Malware pertama menggunakan sistem langganan otomatis yang akan mendaftarkan pengguna ke layanan berlangganan premium tanpa sepengetahuan mereka.
Dalam serangan paling canggih, malware ini membaca kary SIM untuk menyerang operator yang telah ditentukan. Untuk menghindari deteksi, aplikasi tersebut akan menampilkan halaman web yang terlihat tidak berbahaya jika korban untuk pengguna operator yang ditentukan.
Jika pengguna merupakan bagian dari operator yang ditargetkan, malware ini akan menggunakan taktik rekayasa sosial untuk mengelabui pengguna seolah mereka sedang mengautentikasi akun game.
Aplikasi jahat ini kemudian menyalahgunakan API Google untuk mencegat SMS OTP yang masuk, sebelum menyebarkan perintah JavaScript ke halaman web yang tersembunyi untuk berlangganan konten premium lewat portal billing operator.
Pengguna Android yang menjadi korban malware ini akan melihat tagihan teleponnya membengkak karena diam-diam dipaksa berlangganan lewat operator. Kampanye penipuan ini pertama kali ditemukan pada Maret 2025 dan masih berlangsung pada Januari 2026.
Google mengatakan hampir 250 aplikasi berbahaya itu tidak ada di Play Store, dan seluruh pengguna Android sudah dilindungi oleh Google Play Protect.
"Pengguna Android secara otomatis terlindungi dari versi malware yang dikenal oleh Google Play Protect, yang diaktifkan secara default di perangkat Android dengan Google Play Services," kata juru bicara Google, seperti dikutip dari BGR, Minggu (31/5/2026).
(vmp/vmp)
