Perusahaan keamanan siber McAfee mengungkapkan keberadaan 15 aplikasi pinjaman online (pinjol) berbahaya yang tersebar di perangkat Android.
Disebut sebagai SpyLoan, aplikasi-aplikasi ini menyamar sebagai layanan pinjaman uang dengan proses cepat tetapi sebenarnya bertujuan mencuri data pribadi dan melakukan pemerasan terhadap pengguna.
Berdasarkan laporan, aplikasi-aplikasi tersebut telah diunduh lebih dari delapan juta kali dan menargetkan pengguna di berbagai wilayah, termasuk Indonesia, Amerika Selatan, Asia Tenggara, dan Afrika.
Modus Operandi Aplikasi SpyLoan
SpyLoan dipasarkan sebagai aplikasi pinjaman dengan kemudahan dan kecepatan persetujuan.
Namun, di balik janji tersebut, aplikasi ini kerap memanfaatkan syarat-syarat manipulatif untuk menipu korban.
Setelah diinstal, aplikasi akan meminta pengguna memasukkan data pribadi, seperti informasi pekerjaan dan rekening bank.
Bahkan, aplikasi ini menyalahgunakan izin akses perangkat untuk mengumpulkan data lebih jauh, termasuk daftar kontak, SMS, kamera, log panggilan, hingga lokasi.
Untuk memastikan korban berada di wilayah target, aplikasi ini mengirimkan kode one-time password (OTP).
Jika data korban berhasil dihimpun, operator aplikasi dapat memanfaatkan informasi tersebut untuk memeras korban.
Dalam beberapa kasus, mereka bahkan menghubungi anggota keluarga korban untuk memberikan ancaman.
Target di Indonesia dan Wilayah Lain
Dari 15 aplikasi berbahaya yang teridentifikasi, delapan di antaranya adalah yang paling populer. Berikut adalah daftar aplikasi beserta wilayah target utama mereka:
- Préstamo Seguro-Rápido, Seguro – Diunduh 1 juta kali (Target: Meksiko)
- Préstamo Rápido-Credit Easy – Diunduh 1 juta kali (Target: Kolombia)
- Get Baht Easily-Quick Loan – Diunduh 1 juta kali (Target: Senegal)
- RupiahKilat-Dana Cair – Diunduh 1 juta kali (Target: Senegal)
- Borrow Happil-Loan – Diunduh 1 juta kali (Target: Thailand)
- Happy Money – Diunduh 1 juta kali (Target: Thailand)
- KreditKu-Uang Online – Diunduh 500 ribu kali (Target: Indonesia)
- Dana Kilat-Pinjaman Kecil – Diunduh 500 ribu kali (Target: Indonesia)
Upaya Penanganan oleh McAfee dan Google
McAfee melaporkan aplikasi-aplikasi tersebut kepada Google, yang kemudian menangguhkan sebagian besar aplikasi dari Google Play Store.
Namun, beberapa pengembang memperbarui aplikasi mereka agar sesuai dengan kebijakan Google dan kembali tersedia di platform.
“Kami telah memberi tahu pengembang bahwa aplikasi mereka melanggar kebijakan Google Play. Sebagian aplikasi telah diperbaiki, sementara lainnya dihapus sepenuhnya,” ujar pihak McAfee melalui blog resminya pada Selasa (3/12/2024).
Pencegahan dan Tindakan yang Disarankan
Kendati Google Play telah meningkatkan mekanisme peninjauan aplikasi untuk mencegah malware seperti SpyLoan, masih ada risiko aplikasi semacam ini lolos dari pengawasan. Oleh karena itu, pengguna disarankan:
- Membaca ulasan aplikasi secara menyeluruh.
- Memeriksa reputasi pengembang sebelum mengunduh aplikasi.
- Memastikan akses aplikasi terhadap data perangkat relevan dan tidak berlebihan.
- Mengaktifkan Google Play Protect, layanan keamanan bawaan Google untuk perangkat Android.
Melalui langkah-langkah tersebut, pengguna diharapkan dapat lebih terlindungi dari ancaman aplikasi berbahaya yang kian marak di platform digital.
Eksplorasi konten lain dari Reportasee.com™
Berlangganan untuk dapatkan pos terbaru lewat email.