Sejumlah aplikasi berbahaya bisa jadi terpasang di smartphone Anda. Segera hapus aplikasi-aplikasi ini jika terdeteksi di ponsel.
Para penjahat siber kerap menjadikan aplikasi palsu untuk mengelabui korbannya. Di antara sejumlah aplikasi berbahaya, deret aplikasi ini menyamar dalam bentuk pinjaman online.
Beberapa aplikasi berbahaya ini ternyata dapat diinstall dengan mudah oleh pengguna Hp Android karena tersedia di Google Play Store.
Investigasi terbaru perusahaan keamanan siber McAfee Mobile Security menemukan sebanyak 15 aplikasi berbahaya telah diunduh lebih dari 8 juta kali di seluruh dunia, termasuk di antaranya adalah 3 aplikasi asal Indonesia.
“Mereka beroperasi secara lokal di wilayah sasaran, terutama di Amerika Selatan, Asia Selatan, dan Afrika, dengan beberapa dari mereka dipromosikan melalui iklan yang menipu di media sosial,” kata McAfee.
Aplikasi tersebut tak hanya menipu pengguna dengan tawaran pinjaman cepat, tetapi juga mencuri data pribadi untuk disalahgunakan.
Berdasarkan data McAfee, dari daftar tersebut terdapat tiga aplikasi yang berasal dari Indonesia, yakni KreditKu, Dana Kilat, dan RupiahKilat.
Ketiga aplikasi ini menawarkan kemudahan pinjaman dengan bunga rendah. Namun, di balik itu mereka mengakses data pribadi pengguna seperti kontak, pesan SMS, hingga foto pribadi untuk tujuan yang tidak etis.
McAfee menyebut ketiga aplikasi tersebut telah diunduh oleh sekitar 2 juta pengguna.
Aplikasi-aplikasi ini biasa disebut SpyLoan yang menggunakan taktik social engineering untuk memanipulasi pengguna agar memberikan akses berlebihan pada perangkat korban.
Ada sejumlah pola yang bisa diidentifikasi dari aplikasi semacam ini, salah satunya adalah iklan menyesatkan. Aplikasi ini sering dipromosikan melalui media sosial dengan janji pinjaman cepat, bunga rendah, dan persyaratan minimal.
Aplikasi SpyLoan juga menunjukkan tampilan profesional. Aplikasi berbahaya ini biasanya juga hadir dengan nama dan logo yang menyerupai lembaga keuangan resmi agar membuat aplikasi ini terlihat terpercaya.
Berikutnya, aplikasi ini menggunakan persetujuan privasi palsu. Saat pertama kali diakses, pengguna diminta menyetujui kebijakan privasi yang tampaknya resmi, tetapi sebenarnya berisi persetujuan untuk mengakses data sensitif.
Selanjutnya adalah permintaan akses berlebihan. Setelah terinstal, aplikasi meminta izin untuk mengakses kontak, SMS, panggilan telepon, hingga kamera dan mikrofon, padahal akses tersebut tidak relevan dengan fungsi aplikasi sebagai penyedia pinjaman.
Terakhir dan yang paling berbahaya adalah permintaan data-data sensitif. Korban diminta untuk memberikan dokumen identifikasi seperti KTP dan informasi pribadi yang sensitif, rekening bank, informasi karyawan, serta data perangkat yang diambil dari perangkat korban.
“Aplikasi SpyLoan adalah aplikasi keuangan intrusif yang memikat pengguna dengan janji pinjaman cepat dan fleksibel, sering kali menampilkan suku bunga rendah dan persyaratan minimal,” tulis McAfee.
Daftar lengkap 15 aplikasi berbahaya berjenis SpyLoan:
– Prestamo Seguro-Rapido, Seguro (1 juta download)
– Prestamo Rapido-Credit Easy (1 juta download)
– Get Baht Easily – Quick Loan (1 juta download)
– RupiahKilat – Dana Cair (1 juta download)
– Borrow Happily – Loan (1 juta download)
– Happy Money (1 juta download)
– KreditKu – Uang Online (500.000 download)
– Dana Kilat – Pinjaman Kecil (500.000 download)
– Cash Loan-Vay tien (500.000 download)
– RapidFinance (100.000 download)
– PretPourVous (100.000 download)
– Huayna Money – Prestamo Rapido (100.000 download)
– Iprestamos: Rapidon Credito (100.000 download)
– ConseguirSol-Dinero Rapido (100.000 download)
– EcoPret Pret En Ligne (100.00 download)
