Ada Apa Google Tendang Aplikasi Pinjol?
Ilustrasi: Pinjaman Onlie. (Bing)
law-justice.co - Sebanyak 17 aplikasi pinjaman online berbahaya sudah dihapus dari Play Store. Satu lagi bisa lolos karena sudah mengubah izin akses dan fungsinya sehingga tidak terdeteksi sebagai aplikasi SpyLoan. Semua ini merupakan hasil temuan perusahaan cyber security ESET yang langsung melaporkan temuannya ke Google.
ESET tidak menyebutkan nama masing-masing aplikasi pinjol, namun mereka menggolongkan aplikasi nakal ini sebagai `SpyLoan` karena menggunakan teknik spyware. Aplikasi-aplikasi ini biasanya dipromosikan via SMS dan media sosial seperti Twitter/X, Facebook, dan YouTube.
Menurut data ESET, deteksi aplikasi SpyLoan mulai meningkat sepanjang tahun 2023. Korban aplikasi berbahaya ini tersebar di banyak negara, seperti Meksiko, India, Indonesia, Thailand, Nigeria, Filipina, Mesir, Vietnam, Singapura, Kolombia, dan Peru.
Sebagian dari aplikasi pinjol berbahaya ini juga meniru nama dan branding dari penyedia layanan pinjaman dan institusi keuangan yang resmi. Bahkan ada satu penyedia layanan pinjol di Kolombia yang memperingatkan pengguna agar tidak tertipu aplikasi abal-abal yang meniru namanya.
Peneliti keamanan siber dari ESET Research mengatakan ada 18 aplikasi pinjol berbahaya yang beredar di Google Play Store. Belasan aplikasi ini sudah diunduh lebih dari 12 juta kali sejak tahun 2020.
Layaknya aplikasi pinjol pada umumnya, aplikasi berbahaya ini menawarkan pinjaman yang mudah dicairkan dengan bunga yang tinggi. Tapi aplikasi pinjol berbahaya ini juga mencuri data pribadi korban untuk mengancam dan memeras mereka.
Setelah diinstal, aplikasi SpyLoan langsung meminta pengguna memberikan informasi pribadi seperti alamat, informasi kontak, bukti penghasilan, informasi rekening bank, serta foto kartu identitas bagian depan dan belakang.
Selanjutnya aplikasi itu menyedot data sensitif yang ada di perangkat korban seperti log panggilan, event kalender, informasi perangkat, daftar aplikasi yang diinstal, informasi jaringan Wi-Fi lokal. hingga metadata foto. Selain itu mereka juga mengincar daftar kontak, data lokasi pengguna, dan SMS.
Setelah itu, operator aplikasi pinjol berbahaya akan memeras dan mengancam pengguna untuk segera membayar pinjaman, bahkan ketika pengguna tidak meminjam uang atau pinjamannya ditolak. Bahkan ada attacker yang mengancam akan membunuh keluarga pengguna, seperti dikutip dari Gizmodo via Detik, Sabtu (9/12/2023).
ESET langsung melaporkan temuannya ke Google. Saat ini, 17 aplikasi pinjaman online berbahaya sudah dihapus dari Play Store. Satu lagi bisa lolos karena sudah mengubah izin akses dan fungsinya sehingga tidak terdeteksi sebagai aplikasi SpyLoan.
Untuk menghindari aplikasi pinjol yang termasuk SpyLoan, hanya percaya penyedia layanan pinjaman yang memiliki reputasi baik. Saat menginstal aplikasi selalu baca izin akses yang diminta dengan hati-hati serta baca review pengguna lain di Google Plays.
Komentar