JurnalPatroliNews – Jakarta – Google telah mengambil langkah tegas dengan menghapus 17 aplikasi pinjaman online (pinjol) berpotensi merugikan dari platform Google Play Store. Semua aplikasi ini teridentifikasi menawarkan tingkat bunga pinjaman yang tinggi dan membawa risiko pencurian data pribadi.
Menurut informasi dari Detikinet, peneliti keamanan siber dari ESET Research telah mengidentifikasi 18 aplikasi pinjol berbahaya yang tersebar di Google Play Store. Lebih dari 12 juta unduhan telah tercatat untuk belasan aplikasi ini sejak tahun 2020.
Meskipun ESET tidak secara spesifik menyebut nama aplikasi pinjol tersebut, mereka mengklasifikasikannya sebagai ‘SpyLoan’ karena menggunakan teknik spyware. Aplikasi-aplikasi ini umumnya dipromosikan melalui SMS dan platform media sosial seperti Twitter, Facebook, dan YouTube.
Data dari ESET menunjukkan bahwa deteksi aplikasi SpyLoan meningkat sepanjang tahun 2023. Korban dari aplikasi berbahaya ini tersebar di sejumlah negara, termasuk Meksiko, India, Indonesia, Thailand, Nigeria, Filipina, Mesir, Vietnam, Singapura, Kolombia, dan Peru.
Beberapa dari aplikasi pinjol berisiko ini bahkan meniru nama dan merek dari penyedia layanan pinjaman resmi dan lembaga keuangan. Salah satu penyedia layanan pinjol di Kolombia bahkan memberikan peringatan kepada pengguna agar berhati-hati terhadap aplikasi palsu yang meniru identitasnya.
Setelah diunduh dan diinstal, aplikasi SpyLoan meminta pengguna untuk memberikan informasi pribadi seperti alamat, kontak, bukti penghasilan, informasi rekening bank, serta foto identitas bagian depan dan belakang.
Selanjutnya, aplikasi ini secara diam-diam mengakses dan menyedot data sensitif dari perangkat korban, termasuk log panggilan, jadwal kalender, informasi perangkat, daftar aplikasi yang terinstal, info jaringan Wi-Fi lokal, dan metadata dari foto-foto. Selain itu, aplikasi tersebut juga mengincar daftar kontak, data lokasi pengguna, dan pesan teks.
“Setelah itu, para operator aplikasi pinjol berbahaya akan memeras dan mengancam pengguna untuk segera membayar pinjaman, bahkan jika pengguna tidak pernah meminjam uang atau pinjaman mereka telah ditolak. Beberapa pelaku bahkan mengancam akan melakukan kekerasan terhadap keluarga pengguna,” seperti diungkapkan oleh Gizmodo pada Sabtu (9/12/2023).
Setelah menemukan temuan ini, ESET segera melaporkannya kepada Google. Saat ini, 17 aplikasi pinjaman online berisiko tersebut telah dihapus dari Play Store. Satu aplikasi berhasil menghindar karena berhasil mengubah izin akses dan fungsinya, sehingga tidak terdeteksi sebagai aplikasi SpyLoan.
Komentar