JAKARTAHYPE.COM - Sebuah ancaman keamanan digital baru telah terdeteksi yang menargetkan pengguna telepon pintar berbasis Android melalui platform pesan instan populer. Modus penipuan ini mengeksploitasi fitur Mini App Telegram untuk menyebarkan perangkat lunak berbahaya (malware) yang berpotensi menguras rekening pengguna.
Mini Apps Telegram merupakan aplikasi web ringan yang dirancang untuk berjalan di dalam antarmuka peramban bawaan aplikasi Telegram itu sendiri. Fitur ini memungkinkan pengguna untuk mengakses berbagai layanan, termasuk alat interaktif dan bahkan sistem pembayaran, tanpa perlu keluar dari aplikasi utama.
Temuan mengenai modus penipuan canggih ini pertama kali diungkap oleh perusahaan keamanan siber CTM360. Mereka mengidentifikasi platform yang dinamai FEMITBOT yang aktif menggunakan bot Telegram dan Mini Apps untuk menciptakan aplikasi palsu yang menyerupai layanan asli.
Dilansir dari Bleeping Computer pada Senin (4/5/2026), para pelaku kejahatan siber ini sangat lihai dalam membangun kepercayaan calon korban. Mereka kerap menyamarkan diri atau meniru identitas merek-merek besar dan perusahaan ternama di dunia.
Beberapa entitas yang sering ditiru oleh para penipu ini antara lain adalah Apple, Coca-Cola, Disney, hingga perusahaan teknologi seperti IBM dan Nvidia, serta platform seperti eBay dan Moon Pay. Tujuannya adalah membuat korban merasa aman saat berinteraksi dengan tautan berbahaya tersebut.
Para peneliti dari CTM360 berhasil melacak adanya aktivitas penipuan yang terhubung melalui infrastruktur backend yang serupa. Hal ini mengindikasikan bahwa beberapa domain phishing yang berbeda ternyata menggunakan respons API dan kesamaan infrastruktur yang sama dalam operasionalnya.
CTM360 lebih lanjut menginformasikan bahwa platform FEMITBOT tidak hanya digunakan untuk penipuan aset digital, tetapi juga untuk penipuan terkait layanan keuangan, mata uang kripto palsu, serta alat-alat berbasis kecerdasan buatan (AI) dan situs streaming ilegal.
Modus operandi penipuan ini dimulai ketika bot Telegram yang berisi tautan situs phishing dikirimkan kepada pengguna. Korban akan diminta untuk mengklik tombol "Mulai" sebagai langkah awal interaksi dengan bot tersebut.
Setelah korban melewati tahap awal, bot akan secara otomatis meluncurkan Mini App yang menampilkan situs penipuan yang telah dipersiapkan dengan matang. Di dalam situs tersebut, korban akan disajikan dasbor yang menunjukkan saldo atau potensi penghasilan palsu.
