Google telah memblokir 17 aplikasi pinjaman online yang berbahaya bagi pengguna. Aplikasi tersebut terdeteksi menawarkan bunga pinjaman tinggi dan berpotensi melakukan pencurian data.
Menurut data ESET Research, aplikasi pinjaman online berbahaya atau disebut ‘SpyLoan’ makin meningkat sepanjang tahun 2023.
Korbannya tersebar di banyak negara, seperti Meksiko, India, Indonesia, Thailand, Nigeria, Filipina, Mesir, Vietnam, Singapura, Kolombia, dan Peru.
Mengutip TechRadar, peneliti keamanan siber dari ESET Research mengatakan ada 18 aplikasi pinjol berbahaya yang beredar di Google Play Store. Belasan aplikasi ini sudah diunduh lebih dari 12 juta kali sejak tahun 2020.
ESET tidak spesifik menyebut nama aplikasi pinjol yang berbahaya. Namun, mereka menggolongkannya sebagai ‘SpyLoan’ karena menggunakan teknik spyware.
Aplikasi-aplikasi ini biasanya dipromosikan via SMS dan media sosial seperti Twitter, Facebook, dan YouTube.
Sebagian dari aplikasi pinjol berbahaya ini juga meniru nama dan branding dari penyedia layanan pinjaman dan institusi keuangan yang resmi. Bahkan ada satu penyedia layanan pinjol di Kolombia yang memperingatkan pengguna agar tidak tertipu aplikasi abal-abal yang meniru namanya.
Setelah diinstal, aplikasi SpyLoan langsung meminta pengguna memberikan informasi pribadi seperti alamat, informasi kontak, bukti penghasilan, informasi rekening bank, serta foto kartu identitas bagian depan dan belakang.
Selanjutnya aplikasi itu menyedot data sensitif yang ada di perangkat korban seperti log panggilan, event kalender, informasi perangkat, daftar aplikasi yang diinstal, informasi jaringan Wi-Fi lokal, hingga metadata foto. Selain itu, mereka juga mengincar daftar kontak, data lokasi pengguna, dan SMS.
ESET langsung melaporkan temuannya ke Google. Saat ini, 17 aplikasi pinjaman online berbahaya sudah dihapus dari Play Store. Satu lagi bisa lolos karena sudah mengubah izin akses dan fungsinya sehingga tidak terdeteksi sebagai aplikasi SpyLoan.