Aplikasi pinjaman serbu Indonesia dan beberapa negara Asia lainnya, menyebar secara masif dan luas mencari mangsa yang terkena tipuannya.
Seperti kita ketahui aplikasi palsu menimbulkan risiko serius terhadap privasi dan keamanan perangkat dan seringkali ancaman tersebut ditemui pada toko aplikasi seperti Google Play Store.
Mereka dapat menyebar melalui berbagai cara. Mereka dapat muncul di toko aplikasi yang tidak jelas atau menyamar sebagai toko aplikasi yang sah.
Ada kemungkinan bagi penjahat dunia maya untuk menyelipkan aplikasi palsu mereka ke toko resmi, meskipun semua langkah keamanan telah diterapkan.
Penjahat dunia maya mendaftar sebagai pengembang di toko aplikasi mana pun, mengambil aplikasi asli, dan menyuntikkan kode berbahaya ke dalamnya. Kemudian, mereka melanjutkan dan mengunggah kreasi palsu mereka.
Meskipun Google mengklaim telah meninjau dengan cermat semua aplikasi dan pengembang, beberapa aplikasi jahat tetap berhasil menyelinap ke Google Play Store.
Untungnya, Google bekerja keras untuk menghapus aplikasi Android palsu tersebut. Di sisi lain, App Store Apple dikenal lebih selektif, tetapi bahkan mereka bisa saja tergelincir dan membiarkan aplikasi palsu lolos dari celahnya dari waktu ke waktu.
Baca juga: Serangan SIber di Dunia Maya |
Efektif dan Efisien
Dari sudut pandang pelaku, perangkat seluler adalah target yang tepat. Mereka pergi ke mana pun bersama pemiliknya, penuh dengan data pribadi, dan tanggung jawab ada pada pemiliknya untuk menemukan infeksi ini.
Dan bahayanya, aplikasi palsu mempunyai kemampuan untuk menemukan jalannya kepada kita melalui social engineering yang cerdas.
Penipu mungkin mengirim email atau pesan teks yang sepertinya berasal dari bank, perusahaan kartu kredit, atau merek tepercaya lainnya.
Mereka akan menipu kita agar mengunduh aplikasi yang merusak data pribadi kita. Para penipu ini bahkan mungkin menyamar sebagai pembaruan keamanan palsu, menggoda kita untuk mengeklik tautan berbahaya mereka dan menghapus informasi kita.
Aplikasi Pinjaman Serbu Indonesia
Sebagai mitra Google App Defense Alliance, pada tahun 2020 ESET mengidentifikasi 18 aplikasi SpyLoan dan melaporkannya ke Google yang kemudian menghapusnya.
Dari penelitian ESET, Tak satu pun dari layanan ini memberikan opsi untuk meminta pinjaman menggunakan situs web, karena melalui browser para pemeras tidak dapat mengakses semua data sensitif pengguna yang disimpan di ponsel cerdas yang diperlukan untuk pemerasan.
Pada awal tahun 2022, ESET kembali menghubungi Google Play untuk memberi tahu platform tersebut tentang lebih dari 20 aplikasi pinjaman berbahaya yang memiliki lebih dari 9 juta unduhan kolektif.
Menurut telemetri ESET, pelaksana aplikasi ini sebagian besar beroperasi di Meksiko, Indonesia, Thailand, Vietnam, India, Pakistan, Kolombia, Peru, Filipina, Mesir, Kenya, Nigeria, dan Singapura.
Cara Kerja Aplikasi Pinjaman SpyLoan
Setelah pengguna menginstal aplikasi SpyLoan, mereka akan diminta untuk menerima persyaratan layanan dan memberikan izin ekstensif untuk mengakses data sensitif yang disimpan di perangkat.
Selanjutnya, aplikasi meminta registrasi pengguna, biasanya dilakukan melalui verifikasi kata sandi satu kali SMS untuk memvalidasi nomor telepon korban.
Formulir pendaftaran ini secara otomatis memilih kode negara berdasarkan kode negara dari nomor telepon korban, memastikan bahwa hanya individu dengan nomor telepon yang terdaftar di negara target yang dapat membuat akun.
Setelah verifikasi nomor telepon berhasil, pengguna mendapatkan akses ke fitur pengajuan pinjaman di dalam aplikasi. Untuk menyelesaikan proses permohonan pinjaman, pengguna diwajibkan untuk memberikan informasi pribadi yang lengkap, termasuk
- Rincian alamat.
- Informasi kontak.
- Bukti pendapatan.
- Informasi rekening bank,
- Mengunggah foto bagian depan dan belakang kartu identitas mereka.
- Dan foto selfie.
Kemudian aplikasi SpyLoan secara diam-diam mengekstraksi berbagai informasi pribadi dari pengguna, aplikasi ini mampu mengirimkan data sensitif ke server command & control (C&C) mereka.
Data yang biasanya dieksfiltrasi meliputi daftar akun, log panggilan, acara kalender, informasi perangkat, daftar aplikasi yang diinstal, informasi jaringan Wi-Fi lokal.
Ddan bahkan informasi tentang file di perangkat seperti metadata Exif dari gambar tanpa sebenarnya mengirimkan fotonya sendiri.
Selain itu, daftar kontak, data lokasi, dan pesan SMS juga rentan. Untuk melindungi aktivitasnya, pelaku mengenkripsi semua data yang dicuri sebelum mengirimkannya ke server C&C.
Baca juga: Trik Mencegah Pencurian Identitas |
Beda Aplikasi Pinjaman Berbahaya & Tidak
Seperti disebutkan di bagian Teknik komunikasi yang menipu, meskipun aplikasi atau perusahaan di baliknya menyatakan bahwa mereka adalah penyedia pinjaman yang disetujui.
Hal ini tidak secara otomatis menjamin keabsahan atau praktik etisnya, aplikasi tersebut masih dapat mengelabui calon pelanggan dengan menggunakan taktik yang menipu dan informasi yang menyesatkan tentang persyaratan pinjaman.
Berpegang teguh pada sumber resmi dan menggunakan aplikasi keamanan sudah cukup untuk mendeteksi aplikasi pinjaman berbahaya. Namun, ada beberapa langkah tambahan yang dapat dilakukan pengguna untuk melindungi diri mereka sendiri:
Sumber resmi
Pengguna Android harus menghindari pemasangan aplikasi pinjaman dari sumber tidak resmi dan toko aplikasi pihak ketiga, dan tetap menggunakan platform tepercaya seperti Google Play,
Google Play menerapkan proses peninjauan aplikasi dan langkah-langkah keamanan. Meskipun hal ini tidak menjamin perlindungan menyeluruh, hal ini mengurangi risiko menghadapi aplikasi pinjaman penipuan.
Gunakan aplikasi keamanan
Dengan memiliki aplikasi keamanan Android yang andal dapat melindungi penggunanya dari aplikasi pinjaman berbahaya dan malware.
Solusi keamanan seperti ini memberikan lapisan perlindungan tambahan seperti dengan:
- Memindai dan mengidentifikasi aplikasi yang berpotensi membahayakan.
- Mendeteksi malware.
- Memperingatkan pengguna tentang aktivitas mencurigakan.
Aplikasi pinjaman berbahaya yang disebutkan dalam postingan blog ini terdeteksi oleh produk ESET sebagai Android/SpyLoan, Android/Spy.KreditSpy, atau varian dari Android/Spy.Agent.
Tinjau pengawasan
Saat mengunduh aplikasi dari Google Play, penting untuk memperhatikan ulasan pengguna (ini mungkin tidak tersedia di toko tidak resmi).
Penting untuk menyadari bahwa ulasan positif dapat dipalsukan atau bahkan diperas dari korban sebelumnya untuk meningkatkan kredibilitas aplikasi penipuan.
Sebaliknya, peminjam harus fokus pada ulasan negatif dan mengevaluasi dengan hati-hati kekhawatiran yang diajukan oleh pengguna karena ulasan tersebut dapat mengungkapkan informasi penting seperti taktik pemerasan dan biaya sebenarnya yang dibebankan oleh pemberi pinjaman.
Baca juga: Umbral Stealer Malware Tipe Pencuri |
Kebijakan privasi dan pemeriksaan akses data
Sebelum memasang aplikasi pinjaman, individu harus meluangkan waktu untuk membaca kebijakan privasinya, jika tersedia.
Dokumen ini sering kali berisi informasi berharga tentang cara aplikasi mengakses dan menyimpan informasi sensitif.
Namun, penipu mungkin menggunakan klausa yang menipu atau bahasa yang tidak jelas untuk mengelabui pengguna agar memberikan izin yang tidak perlu atau membagikan data pribadi.
Selama instalasi, penting untuk memperhatikan data yang diminta aksesnya oleh aplikasi dan mempertanyakan apakah data yang diminta diperlukan untuk fungsionalitas aplikasi pinjaman, seperti kontak, pesan, foto, file, dan acara kalender.
Jika pencegahan tidak berhasil
Ada beberapa cara bagi individu untuk mencari bantuan dan mengambil tindakan jika mereka menjadi korban rentenir digital.
Korban harus melaporkan kejadian tersebut kepada penegak hukum di negaranya atau otoritas hukum terkait, menghubungi lembaga perlindungan konsumen.
Dan memberi tahu lembaga yang mengatur persyaratan pinjaman swasta, di sebagian besar negara, ini adalah bank nasional atau yang setara.
Semakin banyak peringatan yang diterima lembaga-lembaga tersebut, semakin besar kemungkinan mereka akan mengambil tindakan.
Jika aplikasi pinjaman palsu diperoleh melalui Google Play, pengguna dapat mencari bantuan dari Dukungan Google Play.
Dimana mereka dapat melaporkan aplikasi tersebut dan meminta penghapusan data pribadi yang terkait dengannya.
Namun, penting untuk dicatat bahwa data mungkin telah diekstraksi ke server C&C pelaku. Demikian informasi seputar aplikasi pinjaman serbu Indonesia.
Baca lainnya:
|
Sumber berita: