--- id: dCJSoGl0JadO cluster_id: CkI5PDSwCEi4 title: Hampir 250 Aplikasi Jahat Menggasak Uang Pengguna Android Tanpa Ampun! slug: hampir-250-aplikasi-jahat-menggasak-uang-pengguna-android-tanpa-ampun excerpt: Gila bro! Zimperium menemukan hampir 250 aplikasi abal-abal menyedot uang pengguna Android dengan cara licik. Skema penipuan canggih ini sudah melenyapkan duit korban di empat negara. Ingat, ini bukan di Play Store, tapi tetap saja bikin ngeri! category: uang tags: - malware - aplikasi berbahaya - penipuan Android - keamanan siber - langganan premium source_urls: - https://inet.detik.com/security/d-8512415/awas-hampir-250-aplikasi-jahat-sedot-uang-dari-pengguna-android source_names: - detikInet image_url: https://awsimages.detik.net.id/api/wm/2024/11/08/ilustrasi-malware_169.jpeg?wid=54&w=1200&v=1&t=jpeg meta_title: 250+ Aplikasi Android Jahat Menguras Uang Pengguna meta_description: Hampir 250 aplikasi berbahaya menyedot uang pengguna Android dengan meniru game populer. Kenali modusnya dan lindungi diri Anda dari penipuan berkedok langganan! canonical_url: https://berita.media/hampir-250-aplikasi-jahat-menggasak-uang-pengguna-android-tanpa-ampun schema_type: NewsArticle status: published created_at: '2026-05-31T14:02:07Z' published_at: '2026-05-31T14:02:07Z' --- Ceritanya begini. Ada serangan siber yang bikin dompet terancam amblas! Zimperium, perusahaan keamanan siber yang jagoan, bongkar habis hampir 250 aplikasi jahat yang diam-diam menggasak uang pengguna Android. Ini bukan cuma sekali dua kali, tapi sudah memakan banyak korban di setidaknya empat negara. Gilanya, aplikasi-aplikasi laknat ini meniru game dan media sosial populer yang sering kita pakai, mulai dari TikTok, Minecraft, Grand Theft Auto, sampai Threads dan Facebook Messenger. Siapa yang nyangka, aplikasi yang keliatannya asyik malah jadi maling! Nah ini dia yang bikin geram. Begitu diunduh, aplikasi biadab ini langsung daftar pengguna ke layanan langganan premium yang biayanya disedot otomatis tanpa kita sadari. Parahnya, penipuan ini pakai teknik canggih banget, mulai dari injeksi JavaScript, mencegat kode OTP, sampai otomasi WebView biar nggak ketahuan dan bisa jalan terus. Malware ini bahkan bisa baca kartu SIM korban, lalu baru aktif kalau operatornya sesuai target. Zimperium bilang, mayoritas korban ada di Malaysia, Thailand, Romania, dan Kroasia. Bikin geleng-geleng kepala lah pokoknya. detikInet Malware ini datang dalam tiga varian. Yang paling sadis, bisa baca kartu SIM untuk menyerang operator yang sudah ditentukan. Buat ngeles, aplikasi bakal nampilin halaman web palsu yang kelihatan aman kalau korban itu dari operator yang ditargetkan. Kalau ternyata korban dari operator yang pas, barulah si malware main api pakai rekayasa sosial. Dibuatnya seolah-olah pengguna lagi otentikasi akun game. Licik, kan? detikInet Yang lebih gila lagi, aplikasi brengsek ini nyalahin API Google buat mencegat SMS OTP yang masuk. Setelah itu, perintah JavaScript disebar ke halaman web tersembunyi buat langganan konten premium lewat portal billing operator. Jadi, pengguna Android yang jadi korban, tahu-tahu tagihan teleponnya membengkak gara-gara dipaksa langganan. Kampanye penipuan ini ketahuan sejak Maret 2025 dan masih aja berlangsung sampai Januari 2026. Belum ada habisnya maling-maling digital ini beraksi. detikInet Tapi tenang, Google nggak tinggal diam. Mereka bilang, hampir 250 aplikasi berbahaya itu nggak ada di Play Store. Pengguna Android udah dilindungi sama Google Play Protect yang aktif otomatis di semua perangkat. "Pengguna Android secara otomatis terlindungi dari versi malware yang dikenal oleh Google Play Protect, yang diaktifkan secara default di perangkat Android dengan Google Play Services," ujar juru bicara Google. Ya semoga saja perlindungan itu beneran ampuh, jangan sampai ada lagi yang kena sikat uangnya. detikInet, BGR --- **Sumber:** [detikInet](https://inet.detik.com/security/d-8512415/awas-hampir-250-aplikasi-jahat-sedot-uang-dari-pengguna-android)