Jakarta –
Peneliti keamanan McAfee menemukan 15 aplikasi malware SpyLoan yang didistribusikan di Google Play Store. Aplikasi ini telah diunduh puluhan juta kali di seluruh dunia. Termasuk Indonesia.
Menurut McAfee, mayoritas malware menargetkan korbannya di Amerika Selatan. Asia Tenggara dan Afrika Temuan ini menunjukkan bahwa aplikasi berbahaya masih bisa masuk ke Play Store, meskipun sistem penyaringan Google ketat.
SpyLoan adalah jenis aplikasi keuangan yang memberikan pinjaman cepat dan fleksibel. Terkadang ada suku bunga rendah dan persyaratan mudah. Aplikasi ini sering kali menggunakan pemasaran yang menipu seperti penawaran waktu terbatas dan hitungan mundur. Sehingga mendorong korban untuk mengambil keputusan tanpa berpikir panjang.
Pengguna yang mengajukan pinjaman melalui aplikasi ini biasanya menerima uang yang mereka butuhkan. Namun tujuan utama aplikasi ini adalah mengumpulkan informasi pribadi pengguna sebanyak-banyaknya. Ini akan digunakan untuk melecehkan dan memeras pengguna agar membayar suku bunga yang lebih tinggi.
Saat korban menginstal aplikasi ini, lokasinya diverifikasi menggunakan one-time password (OTP) untuk memastikan korban berada dalam area target. Setelah itu, korban diminta untuk menyerahkan dokumen penting seperti dokumen identitas dan informasi pekerjaan. dan informasi rekening bank
Aplikasi SpyLoan juga menyalahgunakan izin akses pada ponsel Android untuk mengumpulkan beberapa data sensitif seperti kontak, SMS, kamera, log panggilan dan lokasi yang digunakan untuk memeras korban.
Tidak hanya itu, McAfee juga menemukan strategi pengumpulan data yang agresif ini termasuk mengumpulkan semua SMS di perangkat, lokasi GPS/jaringan, dan detail OS Informasi Perangkat serta data sensor.
Investigasi McAfee menemukan 15 aplikasi SpyLoan berbahaya diinstal lebih dari 8 juta kali melalui Play Store. Berikut daftar 8 aplikasi yang paling banyak diinstal menurut Bleeping Computer, Minggu (12/1/2024) Prestamo Seguro-Rápido, Seguro. – 1.000.000 Unduhan Prestamo Ráido-Credit Easy – 1.000.000 Unduhan Baht Pinjaman Mudah-Cepat – 1.000.000 unduhanRupiahKilat-Liquid Fund – 1.000.000 unduhanFast Happy Money – 1.000.000 unduhan ke bawah Happy Money – Pinjaman Cepat – 1.000.000 downloadKreditKu-Uang online – 500.000 downloadDana Kilat-Pinjaman Mini – 500.000 download
McAfee segera melaporkan temuannya ke Google, yang segera memberi tahu pengembang bahwa aplikasi mereka melanggar kebijakan Play Store. Google segera menghapus beberapa aplikasi. Sedangkan aplikasi lainnya telah diperbarui oleh pengembang agar tidak melanggar kebijakan.
Untuk menghindari risiko keamanan seperti itu Silakan baca ulasan pengguna lain. Periksa reputasi pengembang. Batasi izin yang dapat diakses aplikasi Dan pastikan Google Play Protect selalu berjalan. Tonton video “Video: Mengapa aplikasi Kaspersky hilang dari Google Play Store” (vmp/vmp)
