Google Sikat 17 Pinjol Berbahaya, Ada yang Beroperasi di RI
Google memutuskan untuk menghapus 17 aplikasi pinjaman online (pinjol) berbahaya dari platform Google Play Store. Seluruh aplikasi itu diketahui menawarkan bunga pinjaman yang tinggi dan resiko pencurian data pribadi.
Mengutip Detikinet, peneliti keamanan siber dari ESET Research mengatakan ada 18 aplikasi pinjol berbahaya yang beredar di Google Play Store. Belasan aplikasi ini sudah diunduh lebih dari 12 juta kali sejak tahun 2020.
ESET tidak menyebutkan https://judol-terpercaya.store/ nama masing-masing aplikasi pinjol, namun mereka menggolongkan aplikasi nakal ini sebagai ‘SpyLoan’ karena menggunakan teknik spyware. Aplikasi-aplikasi ini biasanya dipromosikan via SMS dan media sosial seperti Twitter/X, Facebook, dan YouTube.
Menurut data ESET, deteksi aplikasi SpyLoan mulai meningkat sepanjang tahun 2023. Korban aplikasi berbahaya ini tersebar di banyak negara, seperti Meksiko, India, Indonesia, Thailand, Nigeria, Filipina, Mesir, Vietnam, Singapura, Kolombia, dan Peru.
Sebagian dari aplikasi pinjol berbahaya ini juga meniru nama dan branding dari penyedia layanan pinjaman dan institusi keuangan yang resmi. Bahkan ada satu penyedia layanan pinjol di Kolombia yang memperingatkan pengguna agar tidak tertipu aplikasi abal-abal yang meniru namanya.
Setelah diinstal, aplikasi SpyLoan langsung meminta pengguna memberikan informasi pribadi seperti alamat, informasi kontak, bukti penghasilan, informasi rekening bank, serta foto kartu identitas bagian depan dan belakang.
Selanjutnya aplikasi itu menyedot data sensitif yang ada di perangkat korban seperti log panggilan, event kalender, informasi perangkat, daftar aplikasi yang diinstal, informasi jaringan Wi-Fi lokal, hingga metadata foto. Selain itu, mereka juga mengincar daftar kontak, data lokasi pengguna, dan SMS.
“Setelah itu, operator aplikasi pinjol berbahaya akan memeras dan mengancam pengguna untuk segera membayar pinjaman, bahkan ketika pengguna tidak meminjam uang atau pinjamannya ditolak. Bahkan ada attacker yang mengancam akan membunuh keluarga pengguna,” seperti dikutip dari Gizmodo, Sabtu (9/12/2023).
ESET langsung melaporkan temuannya ke Google. Saat ini, 17 aplikasi pinjaman online berbahaya sudah dihapus dari Play Store. Satu lagi bisa lolos karena sudah mengubah izin akses dan fungsinya sehingga tidak terdeteksi sebagai aplikasi SpyLoan.