Jakarta,Mercinews.com – Google mengingatkan pengguna Android untuk meningkatkan kewaspadaan setelah terungkap hampir 250 aplikasi berbahaya yang dirancang untuk mencuri data dan mendaftarkan korban ke layanan berlangganan premium tanpa izin.
Temuan tersebut diungkap perusahaan keamanan siber Zimperium yang menemukan kampanye malware aktif menyasar pengguna di sejumlah negara.
Aplikasi-aplikasi berbahaya itu diketahui menyamar sebagai layanan populer yang banyak digunakan masyarakat, mulai dari game hingga media sosial.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Beberapa di antaranya meniru tampilan aplikasi seperti TikTok, Minecraft, Grand Theft Auto (GTA), Threads, dan Facebook Messenger.
Menurut laporan Zimperium, aplikasi tersebut tidak hanya berfungsi sebagai umpan untuk menarik korban, tetapi juga dibekali kemampuan menjalankan berbagai aktivitas berbahaya secara tersembunyi setelah terpasang di perangkat.
Modus yang digunakan cukup kompleks. Malware mampu memanfaatkan teknik injeksi JavaScript, menyadap kode verifikasi satu kali pakai (OTP), hingga mengotomatiskan proses pendaftaran layanan berlangganan melalui sistem penagihan operator seluler.
Peneliti keamanan siber menemukan malware tersebut dapat membaca informasi kartu SIM pengguna dan hanya akan aktif pada operator tertentu yang telah menjadi target pelaku.
Dengan cara ini, aplikasi dapat menghindari deteksi sekaligus meningkatkan peluang keberhasilan serangan.
Dalam sejumlah kasus, korban tidak menyadari bahwa mereka telah terdaftar pada layanan berbayar.
Akibatnya, tagihan pulsa atau pembayaran operator seluler meningkat karena adanya biaya langganan yang tidak pernah disetujui.
Zimperium mencatat sebagian besar korban berada di Malaysia, Thailand, Rumania, dan Kroasia. Namun, pola serangan yang digunakan dinilai dapat diterapkan di berbagai wilayah lain apabila tidak diantisipasi.
Kampanye malware tersebut pertama kali teridentifikasi pada Maret 2025 dan masih ditemukan aktif hingga awal 2026.
Temuan ini menunjukkan bahwa pelaku terus mengembangkan metode baru untuk mengecoh pengguna perangkat Android.
Menanggapi laporan tersebut, Google menegaskan bahwa seluruh aplikasi yang teridentifikasi tidak tersedia di Play Store.
Perusahaan juga memastikan pengguna Android yang mengaktifkan Google Play Protect memperoleh perlindungan terhadap varian malware yang telah dikenali sistem keamanan Google.
Google menjelaskan bahwa Play Protect secara otomatis aktif pada perangkat Android yang menggunakan Google Play Services dan berfungsi memindai aplikasi untuk mendeteksi potensi ancaman keamanan.
Pengguna Android diimbau untuk mengunduh aplikasi hanya dari sumber resmi, memperhatikan izin akses yang diminta aplikasi, serta rutin memperbarui sistem operasi dan perangkat lunak keamanan guna mengurangi risiko menjadi korban serangan siber.
Masyarakat juga disarankan segera memeriksa tagihan operator seluler apabila menemukan adanya pemotongan pulsa atau biaya langganan yang tidak dikenal, sebagai langkah antisipasi terhadap kemungkinan aktivitas malware di perangkat mereka.(red)






