Peneliti keamanan dari McAfee baru-baru ini menemukan 15 aplikasi malware SpyLoan yang beredar di Google Play Store. Aplikasi berbahaya ini sudah di-download jutaan kali di seluruh dunia, termasuk di Indonesia.
Penyebaran Malware SpyLoan
Menurut laporan McAfee, sebagian besar malware ini mengincar korban di Amerika Selatan, Asia Tenggara, dan Afrika. Hal ini menunjukkan bahwa meskipun Google telah memiliki sistem penyaringan yang ketat, aplikasi berbahaya masih bisa menyusup ke dalam Play Store.
SpyLoan merupakan jenis aplikasi keuangan yang menawarkan pinjaman kilat dan fleksibel dengan berbagai penawaran menarik. Aplikasi ini sering menggunakan taktik pemasaran yang menipu untuk memikat calon korban agar mengunduhnya.
Modus Operandi SpyLoan
Pengguna yang mengajukan pinjaman melalui aplikasi ini biasanya akan menerima uang yang mereka butuhkan. Namun, tujuan utama dari aplikasi ini sebenarnya adalah untuk mengumpulkan informasi pribadi pengguna sebanyak mungkin. Informasi tersebut kemudian dapat digunakan untuk memeras korban agar membayar bunga yang lebih tinggi.
Selain itu, aplikasi SpyLoan juga menggunakan izin akses di ponsel Android untuk mengumpulkan data sensitif seperti daftar kontak, SMS, kamera, log panggilan, dan lokasi pengguna. Taktik pengumpulan data yang agresif ini juga mencakup pengumpulan semua SMS di perangkat, lokasi GPS/jaringan, informasi perangkat, detail sistem operasi, dan data sensor.
Aplikasi SpyLoan yang Berbahaya
McAfee telah mengidentifikasi 15 aplikasi SpyLoan berbahaya yang sudah diinstal lebih dari 8 juta kali melalui Play Store. Berikut adalah daftar delapan aplikasi yang paling banyak diunduh:
- Préstamo Seguro-Rápido, Seguro – 1.000.000 download
- Préstamo Rápido-Credit Easy – 1.000.000 download
- ได้บาทง่ายๆ-สินเชื่อด่วน – 1.000.000 download
- RupiahKilat-Dana cair – 1.000.000 download
- ยืมอย่างมีความสุข – เงินกู้ – 1.000.000 download
- เงินมีความสุข – สินเชื่อด่วน – 1.000.000 download
- KreditKu-Uang Online – 500.000 download
- Dana Kilat-Pinjaman kecil – 500.000 download
Tindakan McAfee dan Google
Setelah menemukan aplikasi berbahaya ini, McAfee segera melaporkannya kepada Google. Google kemudian memberitahu para pengembang aplikasi tersebut bahwa mereka melanggar kebijakan Play Store. Beberapa aplikasi langsung dihapus oleh Google, sedangkan yang lain diperbarui oleh pengembang agar sesuai dengan kebijakan.
Untuk menghindari risiko keamanan seperti ini, selalu penting untuk membaca review pengguna lain, memeriksa reputasi pengembang, membatasi izin akses aplikasi, dan memastikan Google Play Protect selalu aktif.
Kesimpulan
Penyebaran malware seperti SpyLoan di Google Play Store menunjukkan bahwa kita perlu lebih waspada dalam mengunduh aplikasi. Dengan memahami modus operandi dan taktik yang digunakan oleh aplikasi berbahaya, kita dapat melindungi diri dan informasi pribadi dari ancaman cyber.
Jadi, sebelum mengunduh aplikasi baru, pastikan untuk melakukan pengecekan yang teliti dan waspada. Keamanan data pribadi Anda adalah hal yang sangat penting!
Sumber: Detik.com
