Siapa yang sangka jika aplikasi Android ini menipu 100.000 pengunduhnya yang tidka menaruh curiga sama sekali karena tampilannya yang menyakinkan dan persuasif.

Aplikasi malware Android bernama SpyLend telah diunduh lebih dari ratusan ribu kali dari Google Play, yang menyamar sebagai aplikasi keuangan tetapi kemudian menjadi aplikasi pinjaman predator.

Aplikasi tersebut termasuk dalam kelompok aplikasi Android jahat yang disebut “SpyLoan,” yang berpura-pura menjadi alat keuangan atau layanan pinjaman yang sah tetapi malah mencuri data dari perangkat untuk digunakan dalam pinjaman predator.

Aplikasi ini memikat pengguna dengan janji pinjaman yang cepat dan mudah, yang sering kali memerlukan sedikit dokumentasi dan menawarkan persyaratan yang menarik. Namun, setelah diinstal, aplikasi tersebut meminta izin yang berlebihan, yang memungkinkan aplikasi tersebut mencuri data pribadi seperti kontak, log panggilan, pesan SMS, foto, dan lokasi perangkat.

Informasi yang dikumpulkan ini kemudian dieksploitasi untuk mengganggu, mencuri, dan memeras pengguna, terutama jika mereka gagal memenuhi persyaratan pembayaran aplikasi.

Baca juga: SpyLoan Kelabui Jutaan Pengguna Android

Penipuan Pinjaman Dan Pemerasan

Peneliti telah menemukan aplikasi Android bernama “Finance Simplified” yakni aplikasi manajemen keuangan dan telah diunduh 100.000 kali di Google Play.

Namun, peneliti menyatakan bahwa aplikasi tersebut menampilkan perilaku yang lebih jahat di negara-negara tertentu, seperti India, tempat aplikasi tersebut mencuri data dari perangkat pengguna untuk digunakan dalam pinjaman predator.

Para peneliti mengatakan mereka juga menemukan APK jahat tambahan yang tampaknya merupakan varian dari kampanye malware yang sama, yaitu KreditApple, PokketMe, dan StashFur.

Meskipun aplikasi tersebut kini telah dihapus dari Google Play, aplikasi tersebut mungkin terus berjalan di balik layar, mengumpulkan informasi sensitif dari perangkat yang terinfeksi.

Beberapa ulasan pengguna untuk Finance Simplified di Google Play menunjukkan bahwa aplikasi tersebut menawarkan layanan pinjaman yang berupaya memeras peminjam jika mereka tidak membayar suku bunga yang tinggi.

“Aplikasi yang sangat sangat sangat buruk, mereka memberikan jumlah pinjaman rendah dan surat pemerasan untuk membayar Tinggi, jika tidak, foto-foto diedit sebagai foto telanjang dan surat pemerasan,” demikian bunyi ulasan pengguna untuk aplikasi yang sekarang telah ditarik.

Aplikasi tersebut juga mengklaim terdaftar sebagai Perusahaan Keuangan Non-Perbankan (NBFC), dimana menurut peneliti keamanan hal tersebut tidak benar.

Untuk menghindari deteksi di Google Play, Finance Simplified memuat WebView untuk mengarahkan pengguna ke situs web eksternal tempat mereka mengunduh APK aplikasi pinjaman yang dihosting di server Amazon EC2.

Aplikasi Finance Simplified tampaknya menargetkan pengguna India secara khusus dengan menampilkan dan merekomendasikan aplikasi pinjaman, memuat WebView yang menunjukkan layanan pinjaman yang mengarahkan ke situs web eksternal tempat file APK pinjaman terpisah diunduh.

Para peneliti menemukan bahwa aplikasi tersebut hanya akan memuat antarmuka yang menipu jika lokasi pengguna berada di India, yang menunjukkan kampanye tersebut memiliki penargetan tertentu.

Baca juga: Ciri-ciri APlikasi Palsu

Data Sensitif Dicuri Oleh Aplikasi

Aspek yang lebih mengkhawatirkan dari aktivitas malware adalah pengumpulan data, yang mencakup informasi pribadi sensitif yang disimpan di perangkat pengguna.

Berikut ringkasan data yang dicuri malware:

• Kontak, log panggilan, pesan SMS, dan detail perangkat.
• Foto, video, dan dokumen dari penyimpanan internal dan eksternal.
• Pelacakan lokasi langsung (diperbarui setiap 3 detik), data lokasi historis, dan alamat IP.
• 20 entri teks terakhir disalin ke clipboard.
• Riwayat pinjaman dan pesan transaksi SMS perbankan.

Meskipun data tersebut terutama digunakan untuk memeras korban yang melakukan kesalahan dalam mengajukan pinjaman, data tersebut juga dapat digunakan untuk penipuan keuangan atau dijual kembali kepada penjahat dunia maya untuk mendapatkan keuntungan.

Jika Anda menduga perangkat Anda terinfeksi oleh salah satu aplikasi yang disebutkan atau yang serupa, segera hapus, atur ulang izin, ubah kata sandi akun perbankan, dan lakukan pemindaian perangkat.

Alat Play Protect milik Google mendeteksi dan memblokir malware dan aplikasi predator yang dikenal, jadi pastikan alat tersebut aktif di perangkat Anda.

 

 

Baca artikel lainnya:  Aplikasi Pinjaman Serbu Indonesia Risiko Utama Keamanan Aplikasi Aplikasi Konferensi Video Pencuri Informasi FakeCall Serangan Siber Tingkat Lanjut Pengguna Android Kerentanan Bajak WhatsApp dan Aplikasi Perpesanan Android Lain Aplikasi Dompet Cyrpto Palsu Beredar Incar iOS dan Android Adware Cemari Ribuan Aplikasi Android Aplikasi Peniru YouTube Penyebar RAT

 

Sumber berita:

 

Prosperita IT News