cpu-data.info

- Perusahaan keamanan siber McAfee menemukan 15 aplikasi jenis SpyLoan di Android. SpyLoan adalah aplikasi pinjaman online palsu yang mencuri data pribadi dan bisa digunakan memeras korban.

Deretan aplikasi ini dilaporkan sudah terpasang di delapan juta lebih perangkat dengan sistem operasi tersebut.

Dari 15 aplikasi pinjol berbahaya ini ada dua di antaranya yang menargetkan pengguna di Indonesia. Selain Indonesia, target lainnya adalah mereka yang berada di Amerika Selatan, Asia Tenggara dan Afrika.

Menurut McAfee, SpyLoan dipromosikan sebagai aplikasi pinjaman uang online. Aplikasi ini seringkali menawarkan pinjaman dengan proses persetujuan yang cepat disertai syarat yang palsu dan manipulatif.

Baca juga: 11 Juta HP Android Disusupi Malware Necro, WA Mod Biang Keroknya

Sekarang, aplikasi-aplikasi itu diklaim sudah dihapus dari toko aplikasi resmi Android atau Play Store. Namun, beberapa aplikasi diperbaiki oleh pengembang sehingga bisa ditemukan di toko tersebut.

"Kami melaporkan aplikasi itu ke Google dan telah menginformasikan pengembang bahwa aplikasi mereka melanggar kebijakan Google Play, sehingga perlu perbaikan. Beberapa aplikasi ditangguhkan dari Google Play, sementara lainnya diperbarui oleh pengembang," kata pihak McAfee, dikutip KompasTekno dari blog resminya, Selasa (3/12/2024).

McAfee juga merinci delapan aplikasi SpyLoan yang paling populer dari total 15 aplikasi SpyLoan yang teridentifikasi. Berikut daftarnya.

1. Préstamo Seguro-Rápido, Seguro - diunduh satu juta kali, target utamanya Meksiko
2. Préstamo Rápido-Credit Easy - diunduh satu juta kali, target utamanya Kolombia
3. Get Baht Easily-Quick Loan - diunduh satu juta kali, target utamanya Senegal
4. RupiahKilat-Dana cair - diunduh satu juta kali, target utamanya Senegal
5. Borrow Happil-Loan - diunduh satu juta kali, target utamanya Thailand
6. Happy Money - diunduh satu juta kali, target utamanya Thailand
7. KreditKu-Uang Online - diunduh 500.000 kali, target utamanya Indonesia
8. Dana Kilat-Pinjaman kecil - diunduh 500.000 kali, target utamanya Indonesia

Ketika korban menginstalnya, aplikasi ini akan mengirimkan kode one-time password (OTP) guna memastikan aplikasi diinstal di wilayah yang ditargetkan.

Lalu, pengguna akan diminta untuk memasukan data pribadi, pekerjaan hingga data rekening. 

McAfee Beberapa aplikasi malware SpyLoan atau aplikasi pinjaman online yang memuat malware dan disebarkan di Google Play Store

Aplikasi ini juga menyalahgunakan izin akses ke perangkat, agar bisa mengumpulkan data pribadi yang lebih banyak. Misalnya akses ke daftar kontak pengguna, SMS, kamera, log panggilan, hingga lokasi, untuk tujuan pemerasan.

Menurut McAfee, mereka cukup agresif dalam mengumpulkan data pengguna, karena sampai mengakses semua SMS di perangkat korban, mendeteksi lokasi, informasi perangkat, detail sistem operasi (OS) hingga data sensor perangkat.

Saat pengguna mendapat pinjaman lewat aplikasi ini, mereka akan terikat dengan bunga tinggi, hingga diancam dan diperas oleh operator aplikasi, berdasarkan data yang mereka dapat. Dalam beberapa kasus, mereka juga menelepon anggota keluarga korban untuk mengancamnya.

Baca juga: Pengguna HP Android Harus Waspada, Ada Malware yang Bisa Curi Kode OTP

Google Play sendiri sudah berupaya memperketat aturan platform agar tokonya terhindar dari aplikasi berbahaya macam SpyLoan. Kendati demikian, SpyLoan atau aplikasi bermuatan malware lainnya, terkadang masih bisa lolos dari mekanisme peninjauan aplikasi Play Store.

Oleh karena itu, pengguna perangkat Android disarankan untuk selalu membaca ulasan, memeriksa reputasi pengembang, hingga akses aplikasi ke data pengguna sebelum instal. 

Pengguna juga disarankan agar memastikan Google Play Protect, layanan perlindungan dari Google untuk Android, aktif di smartphone atau perangkat Android lainnya, dihimpun KompasTekno dari Bleeping Computer.