Waspada Malware Android Palsu 250 Aplikasi Game dan Medsos Populer Tengah Intai Saldo Pengguna HP

Webekspres – Gelombang ancaman keamanan siber berskala besar dilaporkan tengah mengintai para pengguna ponsel berbasis Android. Lewat operasi senyap yang sangat rapi, para korban sering kali tidak menyadari bahwa nomor ponsel mereka mendadak terdaftar dalam layanan konten premium berbayar. Dampaknya, saldo pulsa atau tagihan bulanan operator seluler milik korban langsung terkuras habis secara misterius.

Berdasarkan investigasi mendalam yang dirilis oleh perusahaan keamanan digital Zimperium, aksi penipuan digital ini digerakkan melalui penyebaran hampir 250 aplikasi Android palsu. Guna memuluskan tipu dayanya dan memancing korban agar mengunduh, platform bodong tersebut sengaja dirancang menyerupai aplikasi media sosial serta game yang sedang naik daun. Beberapa di antaranya mendompleng nama besar seperti TikTok, Instagram Threads, Facebook Messenger, hingga game populer sekelas Minecraft dan Grand Theft Auto (GTA).

Modus operandi yang dilancarkan kelompok peretas ini tergolong sangat cerdas dan terstruktur. Mereka memanfaatkan kombinasi teknologi mutakhir mulai dari injeksi JavaScript, pencegatan kode verifikasi sekali pakai (OTP), hingga mekanisme otomatisasi sistem WebView. Uniknya, program jahat ini dibekali kemampuan memindai kartu SIM yang terpasang di perangkat. Aktivitas berbahaya tersebut hanya akan bekerja secara aktif jika sistem mendeteksi bahwa korban menggunakan jaringan operator seluler dari negara-negara yang masuk dalam daftar target operasi mereka, seperti Malaysia, Thailand, Kroasia, dan Rumania.

Rekam jejak serangan ini sebenarnya sudah mulai terendus oleh Zimperium sejak Maret 2025 silam, sebelum akhirnya mencapai eskalasi tertinggi pada September 2025, dan terus terpantau pergerakannya hingga Januari 2026. Meski demikian, tim peneliti memberikan peringatan keras karena sebagian besar infrastruktur server yang digunakan oleh pelaku terdeteksi masih beroperasi aktif hingga detik ini.

Mengenal 3 Varian Komplotan Malware yang Digunakan

Untuk melancarkan aksi pembobolan tersebut, para pelaku diketahui mengandalkan tiga jenis varian perangkat lunak berbahaya (malware) yang memiliki peran spesifik masing-masing:

• Malware Pembajak Kode OTP: Varian pertama ini mengandalkan manipulasi psikologis (social engineering) untuk meyakinkan pengguna bahwa mereka sekadar melakukan proses verifikasi akun game biasa. Begitu korban teperdaya, malware akan mengeksploitasi fitur Application Programming Interface (API) pengelola SMS milik Google guna menyadap kode OTP, lalu mendaftarkan nomor tersebut ke skema langganan premium.

• Malware Penguras Cookie: Jenis kedua ini lebih banyak menyasar para pengguna di wilayah Thailand. Kinerjanya memanfaatkan SMS premium terselubung yang berjalan secara tersembunyi di latar belakang sistem (background WebView). Selain memicu tagihan palsu, malware ini juga merampas data cookie demi mempertahankan akses ilegal ke pusat sistem penagihan operator.

• Malware Penipuan SMS Terintegrasi: Varian ketiga bekerja dengan memadukan fitur penipuan berbasis SMS dan sistem notifikasi instan yang langsung terhubung ke platform Telegram. Melalui metode ini, pelaku bisa memantau perkembangan infeksi perangkat dan data korban secara langsung (real-time).