Batam, Inibatam – Peneliti keamanan siber dari ESET menemukan belasan aplikasi pinjaman online (pinjol) berbahaya yang mencuri data sensitif korban. Tak hanya mencuri, bahkan aplikasi tersebut meminta penggunanya mematuhi persyaratan yang tidak masuk akal.
Para peneliti menamai aplikasi pinjol palsu dengan istilah ‘SpyLoan’, yang diiklankan sebagai alat layanan keuangan untuk pinjaman pribadi dengan menawarkan akses dana yang cepat dan mudah.
Lusinan aplikasi tersebut sudah diunduh sekitar 12 juta kali unduhan gabungan dari Play Store. Aplikasi pinjol palsu itu juga didistribusikan melalui media sosial, toko pihak ketiga, dan berbagai situs web, yang berarti jumlah unduhannya kemungkinan akan jauh lebih tinggi.
Mengutip Techradar, Kamis (7/12/2023), setelah pengguna mendaftar, tanda bahaya pertama yang muncul adalah izin. Aplikasi meminta banyak izin yang secara obyektif tidak diperlukan, seperti akses ke kamera, log panggilan, atau daftar kontak.
Jika pengguna tetap melanjutkan dan mendaftar untuk mendapatkan pinjaman, aplikasi akan segera mengurangi jangka waktu pinjaman menjadi hanya beberapa hari dan mengancam korban dengan ejekan jika mereka tidak mematuhinya.
Mengingat aplikasi memiliki akses ke daftar kontak, aplikasi palsu itu akan mulai memberi tahu orang-orang yang ada dalam daftar tersebut.
Jika pengguna tetap melanjutkan dan mendaftar untuk mendapatkan pinjaman, aplikasi akan segera mengurangi jangka waktu pinjaman menjadi hanya beberapa hari dan mengancam korban dengan ejekan jika mereka tidak mematuhinya.
Mengingat aplikasi memiliki akses ke daftar kontak, aplikasi palsu itu akan mulai memberi tahu orang-orang yang ada dalam daftar tersebut.
ESET juga mengatakan bahwa aplikasi ini berhasil melewati perlindungan Google karena dikirimkan dengan kebijakan privasi yang sesuai, standar KYC yang diwajibkan, dan permintaan izin yang transparan.
Namun, mereka juga tertaut ke situs web yang jelas-jelas merupakan peniruan identitas perusahaan sebenarnya.
Dari 18 aplikasi yang ditemukan, Google telah menghapus 17 aplikasi dari repositori aplikasinya. Satu yang tersisa sekarang tersedia dengan serangkaian izin baru, makanya diizinkan untuk tetap beroperasi.
Tips supaya terhindar dari ancaman SpyLoan, percayalah hanya pada lembaga keuangan yang sudah terpercaya. Selain itu, perhatikan dengan cermat izin yang diminta saat memasang aplikasi baru, dan baca ulasan pengguna di Google Play, yang seringkali berisi petunjuk penipuan dari aplikasi tersebut.
