Aplikasi palsu kerap dijadikan senjata oleh para penjahat siber untuk menipu korbannya. Aplikasi ini menyamar dalam berbagai bentuk, salah satunya aplikasi pinjaman online (pinjol).
Beberapa aplikasi palsu yang menyamar sebagai aplikasi ternyata dapat diinstall oleh pengguna Hp Android karena tersedia di Google Play Store.
Investigasi terbaru perusahaan keamanan siber McAfee Mobile Security menemukan sebanyak 15 aplikasi berbahaya telah diunduh lebih dari 8 juta kali di seluruh dunia, termasuk di antaranya adalah 3 aplikasi asal Indonesia.
“Mereka beroperasi secara lokal di wilayah sasaran, terutama di Amerika Selatan, Asia Selatan, dan Afrika, dengan beberapa dari mereka dipromosikan melalui iklan yang menipu di media sosial,” kata McAfee di laman resminya, Senin (25/11).
Aplikasi tersebut tak hanya menipu pengguna dengan tawaran pinjaman cepat, tetapi juga mencuri data pribadi untuk disalahgunakan.
Berdasarkan data McAfee, dari daftar tersebut terdapat tiga aplikasi yang berasal dari Indonesia, yakni KreditKu, Dana Kilat, dan RupiahKilat.
Ketiga aplikasi ini menawarkan kemudahan pinjaman dengan bunga rendah. Namun, di balik itu mereka mengakses data pribadi pengguna seperti kontak, pesan SMS, hingga foto pribadi untuk tujuan yang tidak etis.
McAfee menyebut ketiga aplikasi tersebut telah diunduh oleh sekitar 2 juta pengguna.
Aplikasi semacam ini biasa disebut SpyLoan. Aplikasi SpyLoan menggunakan taktik social engineering untuk memanipulasi pengguna agar memberikan akses berlebihan pada perangkat korban.
Ada beberapa pola yang bisa diidentifikasi dari aplikasi semacam ini, salah satunya adalah iklan menyesatkan. Aplikasi ini sering dipromosikan melalui media sosial dengan janji pinjaman cepat, bunga rendah, dan persyaratan minimal.
Selain itu, aplikasi SpyLoan juga menunjukkan tampilan profesional. Aplikasi berbahaya ini biasanya juga hadir dengan nama dan logo yang menyerupai lembaga keuangan resmi agar membuat aplikasi ini terlihat terpercaya.
Berikutnya, aplikasi ini menggunakan persetujuan privasi palsu. Saat pertama kali diakses, pengguna diminta menyetujui kebijakan privasi yang tampaknya resmi, tetapi sebenarnya berisi persetujuan untuk mengakses data sensitif.
Selanjutnya adalah permintaan akses berlebihan. Setelah terinstal, aplikasi meminta izin untuk mengakses kontak, SMS, panggilan telepon, hingga kamera dan mikrofon, padahal akses tersebut tidak relevan dengan fungsi aplikasi sebagai penyedia pinjaman.
Terakhir dan yang paling berbahaya adalah permintaan data-data sensitif. Korban diminta untuk memberikan dokumen identifikasi seperti KTP dan informasi pribadi yang sensitif, rekening bank, informasi karyawan, serta data perangkat yang diambil dari perangkat korban.
“Aplikasi SpyLoan adalah aplikasi keuangan intrusif yang memikat pengguna dengan janji pinjaman cepat dan fleksibel, sering kali menampilkan suku bunga rendah dan persyaratan minimal,” tulis McAfee.
Daftar lengkap 15 aplikasi berbahaya berjenis SpyLoan:
– Prestamo Seguro-Rapido, Seguro (1 juta download)
– Prestamo Rapido-Credit Easy (1 juta download)
– Get Baht Easily – Quick Loan (1 juta download)
– RupiahKilat – Dana Cair (1 juta download)
– Borrow Happily – Loan (1 juta download)
– Happy Money (1 juta download)
– KreditKu – Uang Online (500.000 download)
– Dana Kilat – Pinjaman Kecil (500.000 download)
– Cash Loan-Vay tien (500.000 download)
– RapidFinance (100.000 download)
– PretPourVous (100.000 download)
– Huayna Money – Prestamo Rapido (100.000 download)
– Iprestamos: Rapidon Credito (100.000 download)
– ConseguirSol-Dinero Rapido (100.000 download)
– EcoPret Pret En Ligne (100.00 download)
Bahaya SpyLoan
Apliaksi malware seperti SpyLoan akan memberikan dampak pada korbannya, mulai dari eksploitasi finansial hingga pelanggaran privasi.
1. Eksploitasi finansial
Korban yang mengajukan pinjaman akan disuguhkan dengan bunga yang tinggi, namun jumlah pinjaman yang diterima lebih kecil dari yang dijanjikan. Bahkan beberapa aplikasi dapat memulai transaksi tanpa persetujuan pengguna.
2. Pelanggaran privasi
Data pribadi seperti kontak atau foto kerap digunakan aplikasi untuk mengancam korban agar segera melunasi hutang. Dalam beberapa kasus, gambar atau data korban bahkan dimanipulasi untuk pemerasan.
3. Tekanan psikologis
Korban sering menerima ancaman baik kepada diri sendiri maupun keluarga melalui pesan teks atau telepon. Bahkan ada laporan tentang kasus bunuh diri di Chili akibat tekanan yang ditimbulkan dari aplikasi-aplikasi tersebut.
Waspada Pinjol Ilegal (Foto: CNN Indonesia/Fajrian)
Cara lindungi diri
Berikut langkah-langkah agar terhindar dari ancaman SpyLoan:
1. Periksa izin aplikasi
Jangan sembarangan memberikan akses ke data perangkat Anda dan jangan sembarangan memberikan data pribadi. Cermati apakah izin yang diminta relevan dengan fungsi aplikasi.
2. Pastikan keabsahan aplikasi
Unduh aplikasi dari pengembang terpercaya dan pastikan lembaga tersebut terdaftar secara resmi di otoritas keuangan lokal. Jangan lupa baca ulasan aplikasi baik di toko aplikasi maupun di mesin pencari untuk melihat pola keluhan terkait penipuan atau pelanggaran data.
3. Gunakan keamanan digital
Instal perangkat lunak antivirus yang andal untuk mendeteksi aplikasi berbahaya serta elalu perbarui sistem operasi perangkat Anda untuk menutup celah keamanan.
4. Hindari tawaran yang terlalu bagus hingga terasa mencurigakan
Anda perlu merasa curiga terhadap pinjaman dengan syarat yang terlalu mudah dan tawaran yang terlalu menggiurkan.
5. Laporkan aktivitas mencurigakan
Jika menemukan aplikasi mencurigakan, segera laporkan ke platform aplikasi atau pihak berwenang. Kemudian, jika menjadi korban, hubungi polisi atau unit kejahatan siber di wilayah Anda.
Editor: PARNA
Sumber: cnnindonesia