Technologue.id – Daya tarik aplikasi mata-mata untuk memantau lokasi dan aktivitas pengguna sepertinya belum memudar. Bahkan, ada jutaan pengguna Android yang tertipu puluhan aplikasi mata-mata palsu yang beredar di Google Play Store.

Peneliti keamanan siber dari ESET menemukan 28 aplikasi nakal di Google Play. Aplikasi-aplikasi ini menjanjikan akses ke log panggilan, riwayat SMS, dan riwayat panggilan WhatsApp orang lain. Tidak tanggung-tanggung, puluhan aplikasi ini sudah diunduh lebih dari 7,3 juta kali.

Peneliti ESET mengungkap informasi rinci tentang penipuan tersebut dalam laporan WeLiveSecurity. Mereka secara kolektif menyebut aplikasi-aplikasi nakal tersebut dengan nama 'CallPhantom'.

Penampilan aplikasi-aplikasi penipu itu berbeda, tapi memiliki trik yang sama. Aplikasi-aplikasi nakal itu akan meminta pengguna memasukkan nomor telepon orang yang ingin dimata-matai. Setelah itu, pengguna disuruh membayar untuk mengakses data komunikasi orang yang diincar.

Namun, setelah pengguna membayar, aplikasi nakal itu malah memberikan data palsu. Peneliti ESET menemukan beberapa aplikasi membuat nomor telepon acak dan memasangkannya dengan nama dan informasi panggilan yang sudah ada dalam kode.

Beberapa aplikasi lainnya meminta pengguna memasukkan alamat email. Di alamat email itulah data riwayat yang sudah dikumpulkan akan dikirimkan. Meski begitu, ESET mengatakan aplikasi tersebut tidak meminta izin yang mengganggu atau benar-benar mampu mengakses data yang diminta.

Walaupun tidak sepenuhnya berbahaya, pengguna yang terlanjur membayar tentu akan kehilangan uangnya. Mereka juga tidak mendapatkan fitur yang dijanjikan. Sistem pembayaran aplikasi-aplikasi ini juga membingungkan.

Beberapa aplikasi menggunakan sistem pembayaran resmi Google Play. Dengan sistem ini, korban bisa mengajukan pengembalian dana. Namun, ESET mengatakan beberapa aplikasi mengarahkan pengguna ke aplikasi pembayaran pihak ketiga atau formulir kartu kredit di dalam aplikasi.

Dalam satu kasus, ketika pengguna mencoba keluar dari aplikasi, aplikasi tersebut menampilkan peringatan menyesatkan. Peringatan itu tampak seperti email baru yang mengklaim hasil riwayat panggilan telah tiba. Tapi kemudian aplikasi mengarahkan pengguna ke layar berlangganan.

Kasus ini menunjukkan pentingnya kewaspadaan saat mengunduh aplikasi. Pengguna harus selalu waspada terhadap aplikasi yang menjanjikan fitur mencurigakan. Jangan sampai Anda menjadi korban pencurian data karena tergiur iming-iming aplikasi mata-mata.

Ancaman siber seperti ini semakin marak terjadi. Selain aplikasi mata-mata palsu, ada juga modus SIM swapping yang membahayakan pengguna. Bahkan, ada malware BRATA yang sanggup membobol keuangan dalam sekejap mata.

ESET telah melaporkan 28 aplikasi nakal tersebut ke Google pada 16 Desember lalu. Saat ini puluhan aplikasi tersebut sudah dihapus dari Google Play Store. Langkah cepat Google patut diapresiasi, namun pengguna tetap harus berhati-hati.

Ke depannya, pengguna disarankan untuk selalu membaca ulasan aplikasi sebelum mengunduh. Periksa juga izin yang diminta oleh aplikasi. Jika aplikasi meminta izin yang tidak wajar, sebaiknya jangan diinstal.

Penipuan aplikasi mata-mata ini menjadi pengingat bahwa tidak semua aplikasi di toko resmi aman. Selalu waspada dan gunakan akal sehat saat memilih aplikasi. Jangan mudah tergiur dengan fitur yang terlalu bagus untuk menjadi kenyataan.