Marak Aplikasi Pinjol Palsu di HP Android Penguras Rekening

Jakarta, CNBC Indonesia – Peneliti keamanan siber dari ESET menemukan belasan aplikasi pinjaman online (pinjol) berbahaya yang mencuri data sensitif korban. Tak hanya mencuri, bahkan aplikasi tersebut meminta penggunanya mematuhi persyaratan yang tidak masuk akal.

Para peneliti menamai aplikasi pinjol palsu dengan istilah ‘SpyLoan’, yang diiklankan sebagai alat layanan keuangan untuk pinjaman pribadi dengan menawarkan akses dana yang cepat dan mudah


ADVERTISEMENT


SCROLL TO RESUME CONTENT

Lusinan aplikasi tersebut sudah diunduh sekitar 12 juta kali unduhan gabungan dari Play Store. Aplikasi pinjol palsu itu juga didistribusikan melalui media sosial, toko pihak ketiga, dan berbagai situs web, yang berarti jumlah unduhannya kemungkinan akan jauh lebih tinggi.

Mengutip Techradar, Kamis (7/12/2023), setelah pengguna mendaftar, tanda bahaya pertama yang muncul adalah izin. Aplikasi meminta banyak izin yang secara obyektif tidak diperlukan, seperti akses ke kamera, log panggilan, atau daftar kontak.

Jika pengguna tetap melanjutkan dan mendaftar untuk mendapatkan pinjaman, aplikasi akan segera mengurangi jangka waktu pinjaman menjadi hanya beberapa hari dan mengancam korban dengan ejekan jika mereka tidak mematuhinya.

Mengingat aplikasi memiliki akses ke daftar kontak, aplikasi palsu itu akan mulai memberi tahu orang-orang yang ada dalam daftar tersebut.

Selain itu, ia juga secara diam-diam mengumpulkan banyak data sensitif, seperti daftar semua akun, info perangkat, log panggilan, aplikasi yang diinstal, acara kalender, detail jaringan Wi-Fi lokal, dan metadata dari gambar.

ESET mengatakan bahwa aplikasi tersebut juga dapat mengambil data lokasi dan pesan teks.

Aplikasi SpyLoan bukanlah hal baru, namun perkembangannya meningkat pada tahun 2023. Mayoritas korban berada di Meksiko, India, Thailand, Indonesia, Nigeria, Filipina, Mesir, Vietnam, Singapura, Kenya, Kolombia , dan Peru.

ESET juga mengatakan bahwa aplikasi ini berhasil melewati perlindungan Google karena dikirimkan dengan kebijakan privasi yang sesuai, standar KYC yang diwajibkan, dan permintaan izin yang transparan.

Namun, mereka juga tertaut ke situs web yang jelas-jelas merupakan peniruan identitas perusahaan sebenarnya.

Dari 18 aplikasi yang ditemukan, Google telah menghapus 17 aplikasi dari repositori aplikasinya. Satu yang tersisa sekarang tersedia dengan serangkaian izin baru, makanya diizinkan untuk tetap beroperasi.

Tips supaya terhindar dari ancaman SpyLoan, percayalah hanya pada lembaga keuangan yang sudah terpercaya. Selain itu, perhatikan dengan cermat izin yang diminta saat memasang aplikasi baru, dan baca ulasan pengguna di Google Play, yang seringkali berisi petunjuk penipuan dari aplikasi tersebut.

[Gambas:Video CNBC]


Artikel Selanjutnya


Alasan Warga RI Pilih Utang di Pinjol Ilegal: Tak Usah Bayar

(fab/fab)

Leave a Reply

Your email address will not be published. Required fields are marked *