Aplikasi pemantau lokasi dan aktivitas perangkat tampaknya masih sangat diminati. Fenomena ini dimanfaatkan oleh pihak tidak bertanggung jawab untuk menipu jutaan pemilik perangkat Android melalui aplikasi pemantau palsu.
Dilansir dari Detik iNET, para peneliti keamanan siber dari ESET menemukan sebanyak 28 aplikasi terindikasi melakukan penipuan di Google Play Store. Platform-platform tersebut menjanjikan akses data komunikasi orang lain, mulai dari log panggilan hingga riwayat pesan singkat SMS dan WhatsApp.
Seluruh aplikasi nakal ini tercatat telah diunduh lebih dari 7,3 juta kali oleh pengguna. Peneliti ESET mengidentifikasi dan mengelompokkan jaringan aplikasi penipu tersebut dengan sebutan 'CallPhantom' melalui laporan resmi WeLiveSecurity.
Meskipun hadir dengan nama dan tampilan antarmuka yang bervariasi, puluhan aplikasi ini menerapkan strategi penipuan yang serupa. Pengguna awalnya diminta untuk memasukkan nomor telepon target yang ingin dipantau.
Setelah itu, sistem akan mewajibkan pengguna melakukan pembayaran agar bisa mengakses data komunikasi yang diinginkan. Namun, target dipastikan tidak akan mendapatkan informasi asli setelah menyelesaikan transaksi tersebut.
Pihak ESET mengungkapkan bahwa aplikasi ini hanya memunculkan data palsu. Sistem di dalamnya secara otomatis memproduksi nomor telepon acak, lalu memasangkannya dengan nama serta daftar panggilan buatan yang sudah diatur dalam kode program.
Sistem Pembayaran dan Penarikan Aplikasi
Beberapa aplikasi sejenis juga meminta alamat email pengguna dengan dalih untuk mengirimkan hasil pelacakan. ESET memastikan bahwa aplikasi ini sebenarnya tidak memiliki kemampuan untuk menembus data komunikasi target, ataupun meminta izin akses yang berbahaya pada perangkat.
Kerugian utama yang dialami oleh korban adalah kehilangan sejumlah uang tanpa mendapatkan fitur yang dijanjikan. Mekanisme pembayaran yang diterapkan oleh aplikasi-aplikasi ini juga dinilai cukup membingungkan.
Sebagian aplikasi memanfaatkan sistem pembayaran resmi Google Play, yang memudahkan korban untuk mengajukan pengembalian dana. Namun, sebagian lainnya langsung mengarahkan pengguna ke platform pembayaran pihak ketiga atau formulir pengisian kartu kredit eksternal.
Terdapat pula kasus di mana aplikasi memunculkan notifikasi palsu mirip email masuk saat pengguna mencoba keluar. Notifikasi tersebut mengklaim bahwa data riwayat panggilan telah siap, yang ujungnya memaksa pengguna masuk ke halaman langganan.
Informasi yang dikutip dari Android Authority pada Minggu (17/5/2026) menyebutkan bahwa ESET telah melaporkan temuan ini ke pihak Google sejak 16 Desember lalu. Saat ini, seluruh 28 aplikasi penipu tersebut sudah resmi dihapus dari Google Play Store.
