SelidikiNews.com, Jakarta – Sebanyak 17 aplikasi pinjaman online (pinjol) berbahaya diblokir Google lantaran bisa jadi sekadar bobol rekening pengguna.
Aplikasi yang dimaksud disebut terdeteksi menawarkan bunga pinjaman tinggi kemudian berpotensi melakukan pencurian data.
Mengutip TechRadar, peneliti keamanan siber dari ESET Research mengatakan ada 17 aplikasi pinjol berbahaya yang mana dimaksud beredar dalam tempat Google Play Store. Belasan aplikasi ini sudah diunduh lebih banyak besar dari 12 jt kali sejak tahun 2020.
ESET tiada spesifik menyebut nama aplikasi pinjol yang mana mana berbahaya. Namun, merek menggolongkannya sebagai ‘SpyLoan’ sebab menggunakan teknik spyware.
Data ESET menyebut, aplikasi ‘SpyLoan’ makin meningkat sepanjang tahun 2023. Korbannya tersebar dalam banyak negara, seperti Meksiko, India, Indonesia, Thailand, Nigeria, Filipina, Mesir, Vietnam, Singapura, Kolombia, juga Peru.
Mereka biasanya dipromosikan via SMS lalu media sosial seperti Twitter/X, Facebook, lalu YouTube.
Sebagian dari aplikasi pinjol berbahaya ini juga meniru nama serta branding dari penyedia layanan pinjaman lalu institusi keuangan yang resmi. Bahkan ada satu penyedia layanan pinjol di tempat area Kolombia yang mana memperingatkan pengguna agar tak tertipu aplikasi abal-abal yang dimaksud mana meniru namanya.
Setelah diinstal, aplikasi SpyLoan langsung mengajukan permohonan agar pengguna memberikan informasi pribadi seperti alamat, informasi kontak, bukti penghasilan, informasi rekening bank, serta foto kartu identitas bagian depan lalu belakang.
Selanjutnya aplikasi itu menyedot data sensitif yang digunakan dimaksud ada di dalam dalam perangkat korban seperti log panggilan, event kalender, informasi perangkat, daftar aplikasi yang digunakan dimaksud diinstal, informasi jaringan Wi-Fi lokal, hingga metadata foto. Selain itu, merek juga mengincar daftar kontak, data lokasi pengguna, juga SMS.
“Setelah itu, operator aplikasi pinjol berbahaya akan memeras kemudian juga mengancam pengguna untuk segera membayar pinjaman, bahkan ketika pengguna tidaklah meminjam uang atau pinjamannya ditolak. Bahkan ada attacker yang dimaksud digunakan mengancam akan membunuh keluarga pengguna,” seperti dikutip dari Gizmodo, Selasa (13/12/2023).
ESET langsung melaporkan temuannya ke Google. Saat ini, 17 aplikasi pinjaman online berbahaya sudah dihapus dari Play Store.
Satu lagi mampu lolos dikarenakan sudah mengubah izin akses juga fungsinya sehingga tiada terdeteksi sebagai aplikasi SpyLoan.