Tuturpedia.com – Serangkaian 15 aplikasi malware Android SpyLoan baru dengan lebih dari 8 juta penginstalan ditemukan di Google Play, terutama menargetkan pengguna dari Amerika Selatan, Asia Tenggara, dan Afrika.
Aplikasi tersebut ditemukan oleh McAfee, anggota ‘App Defense Alliance‘ dan kini telah dihapus dari toko aplikasi resmi Android.
“Aplikasi PUP (program yang mungkin tidak diinginkan) ini menggunakan taktik rekayasa sosial untuk mengelabui pengguna agar memberikan informasi sensitif dan memberikan izin aplikasi seluler tambahan, yang dapat menyebabkan pemerasan, pelecehan, dan kerugian finansial,” kata peneliti keamanan Fernando Ruiz, melansir dari laman The Hacker News, Rabu (4/12/2024).
Aplikasi yang baru ditemukan tersebut mengaku menawarkan pinjaman cepat dengan persyaratan minimal untuk menarik pengguna. Aplikasi tersebut ditemukan di beberapa negara, seperti Meksiko, Kolombia, Senegal, Thailand, Indonesia, Vietnam, Tanzania, Peru, dan Chili.
Sebanyak 5 dari 15 aplikasi ini masih tersedia untuk diunduh dari toko aplikasi resmi, yang dikatakan telah membuat perubahan untuk mematuhi kebijakan Google Play. Berikut ke-15 aplikasi tersebut:
- Préstamo Seguro-Rápido, seguro (com.prestamoseguro.ss).
- Préstamo Rápido-Credit Easy (com.voscp.rapido).
- ได้บาทง่ายๆ-สินเชื่อด่วน (com.uang.belanja).
- RupiahKilat-Dana cair (com.rupiahkilat.best).
- ยืมอย่างมีความสุข – เงินกู้ (com.gotoloan.cash).
- เงินมีความสุข – สินเชื่อด่วน (com.hm.happy.money).
- KreditKu-Uang Online (com.kreditku.kuindo).
- Dana Kilat-Pinjaman kecil (com.winner.rupiahcl).
- Cash Loan-Vay tiền (com.vay.cashloan.cash).
- RapidFinance (com.restrict.bright.cowboy).
- PrêtPourVous (com.credit.orange.enespeces.mtn.ouest.wave.argent.tresor.payer.pret).
- Huayna Money – Préstamo Rápido (com.huaynamoney.prestamos.creditos.peru.loan.credit).
- IPréstamos: Rápido Crédito (com.credito.iprestamos.dinero.en.linea.chile).
- ConseguirSol-Dinero Rápido (com.conseguir.sol.pe).
- ÉcoPrêt Prêt En Ligne (com.pret.loan.ligne.personnel).
Apa Itu Malware SpyLoan?
Malware SpyLoan adalah jenis perangkat lunak berbahaya (malware) yang dirancang untuk mencuri data pribadi pengguna dengan cara menyamar sebagai aplikasi pinjaman online (pinjol) atau aplikasi keuangan lainnya.
Setelah korban memasang aplikasi tersebut, mereka divalidasi melalui kata sandi sekali pakai (OTP) untuk memastikan mereka berada di wilayah target. Kemudian mereka diminta untuk menyerahkan dokumen identifikasi sensitif, informasi karyawan, dan data rekening bank.
Dikutip dari laman Bleeping Computer, Rabu (4/12/2024), aplikasi tersebut menyalahgunakan izin pada perangkat untuk mengumpulkan data sensitif yang luas, termasuk akses ke daftar kontak pengguna, SMS, kamera, log panggilan, dan lokasi untuk digunakan dalam proses pemerasan.
McAfee mencatat bahwa taktik pengumpulan data agresif dari aplikasi ini meluas hingga mengekstraksi semua pesan SMS di perangkat korban, serta lokasi GPS/jaringan, informasi perangkat, detail OS, dan data sensor.
Setelah pengguna mendapatkan pinjaman melalui aplikasi, mereka terikat pada pembayaran bunga tinggi dan secara berkala diganggu serta diperas oleh operator menggunakan data yang dicuri dari ponsel mereka. Dalam beberapa kasus, penipu menghubungi anggota keluarga peminjam dan mengganggu mereka juga.***
Penulis: Anna Novita Rachim
Editor: Annisaa Rahmah
