Jakarta –
Peneliti keamanan dari McAfee menemukan 15 aplikasi SpyLoan berbahaya yang beredar di Google Play Store. Alat-alat ini banyak yang telah diunduh jutaan kali di seluruh dunia, termasuk Indonesia.
Menurut laporan McAfee, sebagian besar malware ini menargetkan korbannya di Amerika Selatan, Asia Tenggara, dan Afrika. Temuan ini menunjukkan bahwa meskipun Google telah memiliki sistem pemfilteran yang ketat, aplikasi berbahaya masih dapat masuk ke Play Store.
SpyLoan adalah jenis lembaga keuangan yang menawarkan pinjaman cepat dan fleksibel, terkadang dengan suku bunga rendah dan persyaratan sederhana. Aplikasi ini sering kali menggunakan iklan yang menipu, seperti penawaran khusus dengan batasan waktu dan perhitungan, untuk mendorong calon korban mengambil keputusan yang ceroboh.
Pengguna yang mengajukan pinjaman melalui aplikasi ini sering kali mendapatkan uang yang mereka inginkan, namun tujuan utama aplikasi ini adalah mengumpulkan informasi pribadi sebanyak mungkin dari pengguna, yang kemudian digunakan untuk menyalahgunakan dan melecehkan pengguna agar membayar suku bunga yang lebih tinggi.
Setelah korban menginstal aplikasi ini, lokasinya diverifikasi dengan One Time Password (OTP) untuk memastikan korban berada di lokasi target. Orang yang terkena penyakit ini kemudian diminta untuk mengirimkan dokumen rinci seperti sertifikat, informasi pekerjaan, dan laporan bank.
Aplikasi SpyLoan juga menyalahgunakan izin akses pada ponsel Android untuk mengumpulkan data dalam jumlah besar seperti daftar, pesan SMS, kamera, log panggilan, dan lokasi, yang digunakan untuk menipu korban.
Tidak hanya itu, McAfee menemukan bahwa metode pengumpulan data berbahaya ini juga mencakup pengumpulan pesan SMS semua perangkat, lokasi GPS/jaringan, informasi perangkat, data sistem operasi, dan data sensor.
Investigasi McAfee menemukan 15 aplikasi SpyLoan berbahaya diinstal lebih dari 8 juta kali melalui Play Store. Berikut daftar delapan program yang paling banyak diinstal, seperti dilansir Bleeping Computer, Minggu (1/12/2024), Seguro – 1.000.000 unduhan Prestamo Rápido-Credit Easy – 1.000.000. unduh ตรี่วั่วิติตัด- ตัดวิติต้าวั่วิติ – ตรับติดย – 1.000.000 unduhan – 500.000 unduhan
McAfee kemudian melaporkan temuannya ke Google, yang dengan cepat memberi tahu pengembang bahwa aplikasi mereka melanggar aturan Play Store. Beberapa aplikasi telah dihapus oleh Google, sementara yang lain telah dimodifikasi oleh pengembang untuk mencegah pelanggaran.
Untuk menghindari risiko keamanan tersebut, selalu baca pendapat pengguna lain, periksa reputasi pengembang, batasi izin yang dapat diperoleh aplikasi, dan pastikan Perlindungan Google Play selalu aktif. Tonton video “Video: Alasan Hilangnya Aplikasi Kaspersky dari Google Play Store” (vmp/vmp)