Jakarta –
Peneliti keamanan McAfee menemukan 15 malware SpyLoan beredar di Google Play Store. Banyak dari aplikasi tersebut telah diunduh jutaan kali di seluruh dunia, termasuk di Indonesia.
Menurut laporan McAfee, sebagian besar malware ini menargetkan korban di Amerika Selatan, Asia Tenggara, dan Afrika. Hasil tersebut menunjukkan bahwa aplikasi berbahaya masih bisa masuk ke Google Play Store meski Google sudah memiliki sistem penyaringan yang kuat.
SpyLoan adalah jenis aplikasi keuangan yang menawarkan pinjaman cepat dan fleksibel, terkadang dengan suku bunga rendah dan persyaratan mudah. Aplikasi ini sering kali menggunakan pemasaran yang menipu, seperti penawaran khusus dengan batas waktu dan hitungan mundur, untuk mengelabui calon korban agar mengambil keputusan yang terburu-buru.
Pengguna yang mengajukan pinjaman melalui aplikasi ini biasanya bisa mendapatkan uang yang mereka inginkan, namun tujuan utama aplikasi ini adalah mengumpulkan sebanyak mungkin informasi pribadi dari pengguna, yang kemudian digunakan untuk melecehkan dan mengelabui pengguna agar membayar a jumlah yang lebih tinggi. suku bunga akan terjadi.
Ketika korban menginstal aplikasi ini, lokasinya diverifikasi menggunakan kata sandi satu kali (OTP) untuk menentukan apakah korban berada di lokasi target. Korban kemudian diminta untuk menyerahkan dokumen sensitif seperti identifikasi, rincian pekerjaan dan data rekening bank.
Program SpyLoan juga menyalahgunakan hak aksesnya pada ponsel Android untuk mengumpulkan beberapa data sensitif seperti daftar kontak, SMS, kamera, log panggilan dan lokasi untuk digunakan mengelabui korban.
Selain itu, McAfee menemukan bahwa taktik pengumpulan data ini mencakup pengumpulan semua SMS perangkat, lokasi GPS/jaringan, informasi perangkat, informasi sistem operasi, dan data sensor.
Investigasi McAfee menemukan 15 aplikasi SpyLoan berbahaya yang telah diinstal lebih dari 8 juta kali melalui Google Play Store. Berikut daftar delapan aplikasi yang paling banyak diinstal, dikutip dari Bleeping Computer, Minggu (12/1/2024): Download สมมมมมพัมมมมมมม-asticine มมทมมมมม – 1.000.000 downloadRupiahKi lat- Dana Cair – 1.000, unduhan 1.000.000 unduhan انات انت – 1.000.000 unduhan Kilat-Pinjaman Kecil – 500.000 unduhan
McAfee segera melaporkan temuannya ke Google, yang segera memberi tahu pengembang bahwa aplikasi tersebut melanggar kebijakan Google Play Store. Beberapa aplikasi segera dihapus dari Google, sementara aplikasi lainnya ditinjau oleh pengembangnya untuk memastikan aplikasi tersebut tidak melanggar kebijakannya.
Untuk menghindari risiko keamanan seperti ini, selalu baca ulasan pengguna lain, periksa reputasi pengembang, batasi izin yang dapat diakses oleh aplikasi, dan pastikan Google Play Protect selalu diaktifkan. Tonton video “Video: Mengapa aplikasi Kaspersky menghilang dari Google Play Store” (vmp/vmp)