Kategori
NEWS
Zimperium temukan hampir 250 aplikasi jahat Android yang diam-diam sedot uang via langganan premium. Korban di 4 negara, waspada!

πŸ“‘ Daftar Isi

Ilustrasi malware Android yang menyedot uang pengguna secara diam-diam

Zimperium Temukan 250 Aplikasi Jahat Sedot Uang Pengguna Android

Penulis:Nur Hamzah
Terbit:
Diperbarui:
⏱️3 menit membaca
Bagikan:
  • Zimperium menemukan hampir 250 aplikasi jahat yang menyedot uang pengguna Android
  • Aplikasi menyamar sebagai game dan media sosial populer seperti TikTok, Minecraft, GTA
  • Malware menggunakan teknik canggih: injeksi JavaScript, intercept OTP, otomasi WebView
  • Korban tersebar di Malaysia, Thailand, Romania, dan Kroasia
  • Google pastikan aplikasi tidak ada di Play Store dan Play Protect aktif lindungi pengguna
  • Kampanye pertama terdeteksi Maret 2025 dan masih berlangsung hingga Januari 2026

Telset.id – Perusahaan keamanan siber Zimperium melaporkan temuan hampir 250 aplikasi jahat yang dirancang untuk menyedot uang dari pengguna Android. Penipuan ini diketahui telah memakan banyak korban di setidaknya empat negara. Pengguna Android diimbau untuk waspada karena aplikasi berbahaya ini menyamar sebagai game populer dan media sosial seperti TikTok, Minecraft, Grand Theft Auto, Threads, hingga Facebook Messenger.

Setelah diunduh, aplikasi tersebut secara diam-diam akan mendaftarkan korban ke layanan berlangganan otomatis yang mengenakan biaya premium tanpa sepengetahuan mereka. Kampanye penipuan ini pertama kali terdeteksi pada Maret 2025 dan masih berlangsung hingga Januari 2026.

Skema Canggih dengan Injeksi JavaScript dan OTP Interception

Zimperium mengungkapkan bahwa skema penipuan ini menggunakan teknik yang sangat canggih. Para pelaku memanfaatkan injeksi JavaScript, mencegat one-time password (OTP), dan mengotomatisasi WebView untuk menghindari deteksi. Malware ini bahkan mampu membaca kartu SIM korban dan baru akan aktif jika pengguna menggunakan operator tertentu yang menjadi target.

Dalam serangan yang paling canggih, aplikasi jahat ini akan menampilkan halaman web yang tampak tidak berbahaya jika korban bukan pengguna operator yang ditargetkan. Namun, jika pengguna adalah bagian dari operator yang ditargetkan, malware akan menggunakan taktik rekayasa sosial untuk mengelabui korban seolah sedang melakukan autentikasi akun game. Setelah itu, aplikasi menyalahgunakan API Google untuk mencegat SMS OTP yang masuk, lalu menyebarkan perintah JavaScript ke halaman web tersembunyi untuk berlangganan konten premium melalui portal billing operator.

Akibatnya, tagihan telepon korban membengkak secara drastis tanpa sepengetahuan mereka. Hacker di balik kampanye ini menggunakan tiga varian malware berbeda untuk menyerang pengguna, dengan varian paling canggih yang mampu membaca kartu SIM dan menargetkan operator tertentu.

Korban Tersebar di Empat Negara

Menurut laporan Zimperium, sebagian besar korban malware ini berlokasi di Malaysia, Thailand, Romania, dan Kroasia. Keempat negara ini menjadi sasaran utama karena infrastruktur operator selulernya yang rentan terhadap skema langganan premium otomatis.

Meskipun demikian, pengguna Android di negara lain juga tetap berisiko. Pasalnya, aplikasi jahat ini menyamar sebagai aplikasi populer yang banyak diunduh, sehingga potensi penyebarannya sangat luas. Google sendiri telah memberikan tanggapan resmi terkait temuan ini.

Baca Juga:

Google Pastikan Play Store Aman, Play Protect Aktif

Google menegaskan bahwa hampir 250 aplikasi berbahaya tersebut tidak ada di Play Store. Seluruh pengguna Android sudah dilindungi oleh Google Play Protect yang diaktifkan secara default di perangkat dengan Google Play Services.

β€œPengguna Android secara otomatis terlindungi dari versi malware yang dikenal oleh Google Play Protect, yang diaktifkan secara default di perangkat Android dengan Google Play Services,” kata juru bicara Google, seperti dikutip dari BGR, Minggu (31/5/2026).

Pernyataan ini menegaskan bahwa aplikasi jahat tersebut kemungkinan besar disebarkan melalui sideloading atau toko aplikasi pihak ketiga. Pengguna yang hanya mengunduh aplikasi dari Play Store dan memiliki Play Protect aktif relatif lebih aman. Namun, kewaspadaan tetap diperlukan, terutama saat menerima tautan mencurigakan atau mengunduh aplikasi dari sumber tidak resmi. Printer Lama Terancam juga menjadi isu lain yang perlu diwaspadai pengguna teknologi.

Dampak dan Implikasi bagi Pengguna Android

Temuan Zimperium ini menjadi pengingat keras bahwa ancaman siber terus berevolusi. Teknik yang digunakan para peretas kini semakin canggih, mulai dari injeksi JavaScript hingga penyalahgunaan API Google untuk mencegat OTP. Hal ini menunjukkan bahwa perlindungan standar seperti antivirus saja tidak cukup.

Pengguna Android disarankan untuk selalu memperbarui sistem operasi dan aplikasi ke versi terbaru, hanya mengunduh aplikasi dari Play Store, mengaktifkan Google Play Protect, serta tidak sembarangan memberikan izin akses ke aplikasi yang mencurigakan. Selain itu, periksa tagihan telepon secara rutin untuk mendeteksi adanya biaya langganan yang tidak dikenal. Linknet Garap CCTV AI juga menunjukkan bagaimana teknologi AI bisa digunakan untuk keamanan, namun di sisi lain juga bisa disalahgunakan oleh peretas.

Dengan masih aktifnya kampanye penipuan ini hingga awal 2026, kewaspadaan jangka panjang menjadi kunci utama. Jangan sampai menjadi korban berikutnya dari skema penipuan yang merugikan secara finansial ini.

Ditulis oleh

Well, I like technology. But more than that, I like everything related to innovation. And that passion brought me here, to the house of digital media and communication, a company that engaged in Platforms & Content Creation, Publishing, and Public Relations.

Komentar

Belum ada komentar.