Peneliti keamanan dari McAfee menemukan 15 aplikasi malware SpyLoan yang beredar di Google Play Store. Belasan aplikasi ini sudah di-download jutaan kali di seluruh dunia, termasuk Indonesia.
Menurut laporan McAfee, sebagian besar malware ini mengincar korban di Amerika Selatan, Asia Tenggara, dan Afrika. Temuan ini menandakan aplikasi berbahaya masih bisa menyusup ke Play Store meski Google sudah memiliki sistem penyaringan yang ketat.
SpyLoan adalah jenis aplikasi keuangan yang menawarkan pinjaman kilat dan fleksibel, kadang dengan bunga yang rendah dan persyaratan yang sederhana. Aplikasi ini biasanya menggunakan marketing yang menipu, seperti penawaran khusus dengan batas waktu dan hitung mundur, sehingga mendorong calon korbannya mengambil keputusan tanpa pikir panjang.
Pengguna yang mengajukan pinjaman lewat aplikasi ini biasanya biasanya akan mendapatkan uang yang diinginkan, tapi tujuan utama aplikasi ini adalah mengumpulkan informasi pribadi pengguna sebanyak mungkin yang kemudian dimanfaatkan untuk mengganggu dan memeras pengguna agar membayar bunga yang lebih tinggi.
Begitu korban menginstal aplikasi ini, lokasi mereka akan divalidasi menggunakan one-time password (OTP) untuk memastikan korban berada di wilayah target. Korban kemudian diminta mengirimkan dokumen yang sensitif seperti kartu identitas, informasi pekerjaan, dan data rekening bank.
Aplikasi SpyLoan juga menyalahgunakan izin akses di ponsel Android untuk mengumpulkan sejumlah data sensitif seperti daftar kontak, SMS, kamera, log panggilan, dan lokasi untuk digunakan memeras korban.
Tidak hanya itu, McAfee menemukan taktik pengumpulan data yang agresif ini juga mencakup mengumpulkan semua SMS di perangkat, lokasi GPS/jaringan, informasi perangkat, detail sistem operasi, dan data sensor.
Investigasi McAfee menemukan 15 aplikasi SpyLoan berbahaya yang sudah diinstal lebih dari 8 juta kali via Play Store. Berikut daftar delapan aplikasi yang paling banyak diinstal, seperrti dikutip dari Bleeping Computer, Minggu (1/12/2024).
- Préstamo Seguro-Rápido, Seguro - 1.000.000 download
- Préstamo Rápido-Credit Easy - 1.000.000 download
- ได้บาทง่ายๆ-สินเชื่อด่วน - 1.000.000 download
- RupiahKilat-Dana cair - 1.000.000 download
- ยืมอย่างมีความสุข - เงินกู้ - 1.000.000 download
- เงินมีความสุข - สินเชื่อด่วน - 1.000.000 download
- KreditKu-Uang Online - 500.000 download
- Dana Kilat-Pinjaman kecil - 500.000 download
McAfee langsung melaporkan temuannya kepada Google, yang langsung memberi tahu developer bahwa aplikasi mereka melanggar kebijakan Play Store. Beberapa aplikasi langsung dihapus oleh Google, sedangkan lainnya diperbarui oleh developer agar tidak melanggar kebijakan.
Untuk menghindari risiko keamanan seperti ini selalu baca review pengguna lain, cek reputasi developer, batasi izin yang dapat diakses aplikasi, dan pastikan Google Play Protect selalu aktif.
Simak Video "Video: Google Ajukan Banding Atas Kasus Monopoli Ilegal Play Store"
(vmp/vmp)