Jakarta – McAfee menyebutkan sebanyak 15 aplikasi yang tersedia di Google Play Store dilaporkan berbahaya dan berpotensi menguras saldo rekening hingga habis. Aplikasi-aplikasi ini merupakan pinjaman online (pinjol) palsu telah diunduh delapan juta lebih kali perangkat Android.
Mereka mencuri data pribadi dan informasi keuangan para korban, sehingga para pelaku kejahatan siber bisa mengakses aplikasi keuangan korban dan menguras saldo rekening mereka.
Mayoritas aplikasi ini menargetkan pengguna di wilayah Amerika Selatan, Asia Selatan, dan Afrika dengan nama, logo, dan desain yang menyerupai aplikasi keuangan resmi. Selain itu sering dipromosikan melalui iklan palsu di media sosial (medsos).
McAfee menyebut aplikasi pinjol palsu ini dengan istilah ‘SpyLoan’ lantaran pengguna tanpa sadar telah menginstalnya, sehingga disarankan untuk segera menghapusnya. Langkah imi guna menghindari risiko pencurian saldo rekening atau data pribadi.
Beberapa jenis phishing yang sering digunakan untuk mengelabui korban adalah undangan palsu atau notifikasi pengiriman paket. Berikut daftar aplikasinya yang mayoritas adalah aplikasi pinjol:
Préstamo Seguro-Rápido, Seguro (1 juta download)
Préstamo Rápido-Credit Easy (1 juta download)
Get Baht Easily – Quick Loan (1 juta download)
RupiahKilat-Dana cair (1 juta download)
Borrow Happil – Loan (1 juta download)
Happy Money (1 juta download)
KreditKu – Uang Online (500.000 download)
Dana Kilat – Pinjaman Kecil (500.000 download)
Cash Loan-Vay tiền (500.000 download)
RapidFinance (100.000 download)
PrêtPourVous (100.000 download)
Huayna Money – Préstamo Rápido (100.000 download)
IPréstamos: Rápido Crédito (100.000 download)
ConseguirSol-Dinero Rápido (100.000 download)
ÉcoPrêt Prêt En Ligne (100.000 download).
Tapi, sebetulnya aplikasi di atas hanyalah sebagian kecil. Pakar keamanan di Zscaler bahkan mengumumkan telah menemukan 90 lebih aplikasi berbahaya yang bisa menguras saldo rekening,
Zscaler ThreatLabz meneruskan aplikasi tersebut telah diinstal 5,5 juta kali lebih, meskipun tidak merilis daftar 90 lebih aplikasi tersebut dan hanya menyebut ‘PDF Reader & File Manager’ dan ‘QR Reader & File Manager’ yang telah diinstal lebih dari 70.000 kali.
Google juga menyebut semua aplikasi berbahaya yang teridentifikasi telah dihapus, tapi pengguna Android yang mungkin telah mengunduh aplikasi tersebut, bisa terancam malware Anatsa.
Serangan Anatsa sering kali disembunyikan di dalam tools praktis seperti pembaca kode PDF atau QR yang tersedia di Google Play Store. Setelah diinstal, aplikasi tersebut dengan mahir menghindari deteksi dan mampu menyedot informasi keuangan pribadi melalui update yang kelihatannya aman.
Cara Menghindari Aplikasi Bahaya Penguras Saldo Rekening
Pada awal 2024 Satuan Tugas Pemberantasan Aktivitas Keuangan Ilegal (Satgas PASTI) Otoritas Jasa Keuangan (OJK) mengungkap modus penipuan baru bernama impersonation.
Modus ini meniru atau menduplikasi nama situs dan medsos OJK dengan tujuan menipu masyarakat. Satgas PASTI mencatat 100 lebih situs yang dilaporkannya kepada pihak yang berwenang. (adm)
