Google Tendang 17 Aplikasi Pinjol Berbahaya, Korbannya Ada dari Indonesia

Reporter: Aldo |

Editor: Tedy |

Senin , 11 Dec 2023 - 04:06

Jakarta - Aplikasi pinjaman online atau pinjol di Indonesia kini semakin banyak jenisnya yang tidak semuanya legal. Parahnya, ada juga aplikasi pinjol berbahaya yang mencuri beragam jenis data pengguna dan sudah memakan korban di banyak negara, termasuk Indonesia.

Peneliti keamanan siber dari ESET Research mengatakan ada 18 aplikasi pinjol berbahaya yang beredar di Google Play Sore. Belasan aplikasi ini sudah diunduh lebih dari 12 juta kali sejak tahun 2020.

Layaknya aplikasi pinjol pada umumnya, aplikasi berbahaya ini menawarkan pinjaman yang mudah dicairkan dengan bunga yang tinggi. Tapi aplikasi pinjol berbahaya ini juga mencuri data pribadi korban untuk mengancam dan memeras mereka.

ESET tidak menyebutkan nama masing-masing aplikasi pinjol, namun mereka menggolongkan aplikasi nakal ini sebagai 'SpyLoan' karena menggunakan teknik spyware. Aplikasi-aplikasi ini biasanya dipromosikan via SMS dan media sosial seperti Twitter/X, Facebook, dan YouTube.

Menurut data ESET, deteksi aplikasi SpyLoan mulai meningkat sepanjang tahun 2023. Korban aplikasi berbahaya ini tersebar di banyak negara, seperti Meksiko, India, Indonesia, Thailand, Nigeria, Filipina, Mesir, Vietnam, Singapura, Kolombia, dan Peru.

Sebagian dari aplikasi pinjol berbahaya ini juga meniru nama dan branding dari penyedia layanan pinjaman dan institusi keuangan yang resmi. Bahkan ada satu penyedia layanan pinjol di Kolombia yang memperingatkan pengguna agar tidak tertipu aplikasi abal-abal yang meniru namanya.

Setelah diinstal, aplikasi SpyLoan langsung meminta pengguna memberikan informasi pribadi seperti alamat, informasi kontak, bukti penghasilan, informasi rekening bank, serta foto kartu identitas bagian depan dan belakang.

Selanjutnya aplikasi itu menyedot data sensitif yang ada di perangkat korban seperti log panggilan, event kalender, informasi perangkat, daftar aplikasi yang diinstal, informasi jaringan Wi-Fi lokal. hingga metadata foto. Selain itu mereka juga mengincar daftar kontak, data lokasi pengguna, dan SMS.

Setelah itu, operator aplikasi pinjol berbahaya akan memeras dan mengancam pengguna untuk segera membayar pinjaman, bahkan ketika pengguna tidak meminjam uang atau pinjamannya ditolak. Bahkan ada attacker yang mengancam akan membunuh keluarga pengguna., seperti dikutip dari Gizmodo, Sabtu (9/12/2023).

ESET langsung melaporkan temuannya ke Google. Saat ini, 17 aplikasi pinjaman online berbahaya sudah dihapus dari Play Store. Satu lagi bisa lolos karena sudah mengubah izin akses dan fungsinya sehingga tidak terdeteksi sebagai aplikasi SpyLoan.

Untuk menghindari aplikasi pinjol yang termasuk SpyLoan, hanya percaya penyedia layanan pinjaman yang memiliki reputasi baik. Saat menginstal aplikasi selalu baca izin akses yang diminta dengan hati-hati serta baca review pengguna lain di Google Plays. (dc)

google tendang 17 aplikasi pinjol berbahaya, korbannya ada dari indonesia                            jakarta - aplikasi pinjaman online atau pinjol di indonesia kini semakin banyak jenisnya yang tidak semuanya legal. parahnya, ada juga aplikasi pinjol berbahaya yang mencuri beragam jenis data pengguna dan sudah memakan korban di banyak negara, termasuk indonesia.
peneliti keamanan siber dari eset research mengatakan ada 18 aplikasi pinjol berbahaya yang beredar di google play sore. belasan aplikasi ini sudah diunduh lebih dari 12 juta kali sejak tahun 2020.
layaknya aplikasi pinjol pada umumnya, aplikasi berbahaya ini menawarkan pinjaman yang mudah dicairkan dengan bunga yang tinggi. tapi aplikasi pinjol berbahaya ini juga mencuri data pribadi korban untuk mengancam dan memeras mereka.
eset tidak menyebutkan nama masing-masing aplikasi pinjol, namun mereka menggolongkan aplikasi nakal ini sebagai 'spyloan' karena menggunakan teknik spyware. aplikasi-aplikasi ini biasanya dipromosikan via sms dan media sosial seperti twitter/x, facebook, dan youtube.
menurut data eset, deteksi aplikasi spyloan mulai meningkat sepanjang tahun 2023. korban aplikasi berbahaya ini tersebar di banyak negara, seperti meksiko, india, indonesia, thailand, nigeria, filipina, mesir, vietnam, singapura, kolombia, dan peru.
sebagian dari aplikasi pinjol berbahaya ini juga meniru nama dan branding dari penyedia layanan pinjaman dan institusi keuangan yang resmi. bahkan ada satu penyedia layanan pinjol di kolombia yang memperingatkan pengguna agar tidak tertipu aplikasi abal-abal yang meniru namanya.
setelah diinstal, aplikasi spyloan langsung meminta pengguna memberikan informasi pribadi seperti alamat, informasi kontak, bukti penghasilan, informasi rekening bank, serta foto kartu identitas bagian depan dan belakang.
selanjutnya aplikasi itu menyedot data sensitif yang ada di perangkat korban seperti log panggilan, event kalender, informasi perangkat, daftar aplikasi yang diinstal, informasi jaringan wi-fi lokal. hingga metadata foto. selain itu mereka juga mengincar daftar kontak, data lokasi pengguna, dan sms.
setelah itu, operator aplikasi pinjol berbahaya akan memeras dan mengancam pengguna untuk segera membayar pinjaman, bahkan ketika pengguna tidak meminjam uang atau pinjamannya ditolak. bahkan ada attacker yang mengancam akan membunuh keluarga pengguna., seperti dikutip dari gizmodo, sabtu (9/12/2023).
eset langsung melaporkan temuannya ke google. saat ini, 17 aplikasi pinjaman online berbahaya sudah dihapus dari play store. satu lagi bisa lolos karena sudah mengubah izin akses dan fungsinya sehingga tidak terdeteksi sebagai aplikasi spyloan.
untuk menghindari aplikasi pinjol yang termasuk spyloan, hanya percaya penyedia layanan pinjaman yang memiliki reputasi baik. saat menginstal aplikasi selalu baca izin akses yang diminta dengan hati-hati serta baca review pengguna lain di google plays. (dc)

Tag

Share

Koran Terkait

Kembali ke koran edisi Prabumulih Pos 11 Desember 2023

Berita Terkini

Berita Terpopuler

Berita Pilihan