Bisnis.com, JAKARTA - Melalui akun media sosial Twitter (X), Direktorat Tindak Pidana Siber Bareskrim meminta masyarakat mewaspadai ancaman SpyLoan pada perangkat Android. Malware yang tertanam di aplikasi pinjol ini telah diunduh 12 juta kali di Google Play Store.
Malware ini dapat mencuri data pribadi pengguna, termasuk daftar akun, informasi perangkat, catatan panggilan, aplikasi yang diinstal, acara kalender, rincian jaringan Wi-Fi lokal, dan metadata dari gambar.
Dikutip dari akun X.com Bareskrim, Kamis (21/3/2024) para peneliti memperingatkan bahwa ancaman ini juga meluas ke daftar kontak, data lokasi, dan pesan teks. Tahun lalu, malware yang bernama SpyLoan ini telah tercatat diunduh belasan juta kali di Google Play Store.
Mereka menyamar sebagai layanan keuangan yang sah untuk pinjaman pribadi yang menjanjikan "akses cepat dan mudah ke dana." Namun, mereka memperdaya pengguna dengan menerima pembayaran bunga tinggi dan kemudian pelaku mengancam memeras korban untuk membayar uang tersebut.
Sejak awal tahun lalu, perusahaan keamanan cyber, ESET, melaporkan bahwa mereka menemukan 18 malware SpyLoan dari Google Play.
Google bereaksi terhadap laporan dari ESET itu dan menghapus 17 aplikasi berbahaya tersebut, sementara satu di antaranya kini tersedia dengan kumpulan izin dan fungsionalitas yang berbeda dan tidak lagi terdeteksi sebagai ancaman SpyLoan.
ESET juga mencatat bahwa negara-negara yang menghadapi ancaman SpyLoan adalah di Meksiko, India, Thailand, Indonesia, Nigeria, Filipina, Mesir, Vietnam, Singapura, Kenya, Kolombia, dan Peru.
Menurut ESET, Lookout, Zimperium, dan Kaspersky, aplikasi SpyLoan pertama kali muncul pada 2020, namun mulai tahun lalu, mereka menjadi lebih sering muncul baik pada sistem Android maupun iOS.
Jalur Distribusi
ESET menyatakan bahwa saluran distribusi saat ini termasuk situs web palsu, perangkat lunak di toko aplikasi pihak ketiga, dan Google Play.
Untuk menyusup ke Google Play, aplikasi-aplikasi ini diserahkan dengan kebijakan privasi yang sesuai, mengikuti standar Know Your Customer (KYC) yang diperlukan, dan memiliki permintaan izin yang transparan.
Dalam banyak kasus, aplikasi-aplikasi palsu ini menghubungkan ke situs web yang merupakan tiruan dari situs perusahaan yang resmi, bahkan menampilkan foto karyawan dan kantor untuk menciptakan rasa otentisitas yang sebenarnya palsu.
Aplikasi SpyLoan melanggar kebijakan Layanan Keuangan Google dengan memperpendek masa pinjaman pribadi secara sepihak menjadi beberapa hari atau periode lainnya, dan mengancam pengguna dengan celaan jika mereka tidak patuh.
Selain itu, apa yang disebutkan dalam kebijakan privasi adalah menyesatkan, menyajikan alasan-alasan yang tampak sah untuk mendapatkan izin yang berisiko.
Permintaan izin yang diminta oleh aplikasi SpyLoan juga seharusnya tidak diperlukan, seperti akses ke catatan panggilan dan daftar kontak.
ESET menjelaskan bahwa meskipun aplikasi-aplikasi SpyLoan ini secara teknis mematuhi persyaratan memiliki kebijakan privasi, praktik-praktik mereka jelas melampaui cakupan pengumpulan data yang diperlukan untuk menyediakan layanan keuangan dan mematuhi standar perbankan KYC.
"Kami percaya tujuan sebenarnya dari izin-izin ini adalah untuk memata-matai pengguna aplikasi ini dan mengganggu serta memeras mereka dan kontak-kontak mereka," ujar para peneliti dilansir dari Bleeping Computer Kamis (21/3/2024). (Muhammad Diva Farel Ramadhan)
Cek Berita dan Artikel yang lain di Google News dan WA Channel
