Jakarta, CNN Indonesia –
Banyak aplikasi yang dapat merugikan pengguna dan bahkan menguras akun mereka. Pelajari karakteristik aplikasi berbahaya dan segera hapus jika Anda tiba-tiba melihatnya muncul di ponsel Anda.
Penjahat dunia maya kerap menyuntikkan malware atau malware ke dalam aplikasi untuk mengelabui korbannya. Aplikasi pinjaman online (pinjol) merupakan salah satu jenis aplikasi yang kerap menjadi sasaran peniruan identitas.
Ternyata beberapa aplikasi berbahaya tersebut bisa dengan mudah dipasang oleh pengguna ponsel Android karena tersedia di toko aplikasi Google Play Store.
Investigasi yang dilakukan oleh perusahaan keamanan siber McAfee Mobile Security menemukan bahwa 15 aplikasi berbahaya telah diunduh lebih dari 8 juta kali di seluruh dunia. Tiga di antaranya merupakan aplikasi asal Indonesia.
“Mereka beroperasi secara lokal di wilayah sasaran, terutama di Amerika Selatan, Asia Selatan dan Afrika, dan beberapa dipromosikan melalui iklan media sosial yang menipu,” kata McAfee.
Aplikasi ini tidak hanya menipu pengguna dengan penawaran pinjaman cepat, tetapi juga mencuri informasi pribadi untuk disalahgunakan.
Berdasarkan data McAfee, ada tiga aplikasi asal Indonesia yaitu KreditKu, Dana Kilat, dan RupiahKilat.
Ketiga aplikasi ini menawarkan pinjaman sederhana dengan suku bunga rendah. Dalam menjalankan aktivitasnya, mereka dapat mengakses data pribadi pengguna untuk tujuan yang tidak etis, seperti kontak, pesan SMS, dan bahkan foto pribadi mereka.
Menurut McAfee, ketiga aplikasi tersebut telah diunduh oleh sekitar 2 juta pengguna.
Aplikasi yang dapat mencuri data pengguna biasanya disebut SpyLoan. Taktik rekayasa sosial digunakan untuk memanipulasi pengguna agar memberikan akses berlebihan ke perangkat korban.
Ada banyak pola yang dapat Anda kenali pada jenis aplikasi ini, dan salah satunya adalah iklan yang menyesatkan. Aplikasi ini sering diiklankan di media sosial, menjanjikan pinjaman cepat, suku bunga rendah, dan persyaratan minimal.
Aplikasi SpyLoan memiliki tampilan profesional dan dirancang untuk meyakinkan calon korban. Aplikasi berbahaya ini juga biasanya menampilkan nama dan logo yang mengingatkan pada lembaga keuangan resmi agar aplikasi tersebut tampak sah.
Meskipun banyak elemen terlihat profesional, aplikasi ini menggunakan perjanjian privasi palsu. Pada akses pertama, pengguna diminta untuk menerima kebijakan privasi yang terlihat resmi, namun sebenarnya menyetujui untuk mengakses data sensitif.
Aplikasi ini juga meminta akses data berlebihan. Setelah diinstal di ponsel, aplikasi meminta izin untuk mengakses kontak, pesan teks, panggilan telepon, dan bahkan kamera dan mikrofon, meskipun akses ini tidak diperlukan dan tidak terkait dengan fungsi pemberi pinjaman aplikasi.
Fitur terakhir adalah aplikasi ini meminta informasi rahasia. Korban diminta memberikan dokumen identitas seperti KTP dan data pribadi rahasia, rekening bank, data pegawai, serta data perangkat yang diunduh dari perangkat korban.
“Aplikasi SpyLoan adalah aplikasi keuangan intrusif yang memikat pengguna dengan janji pinjaman cepat dan fleksibel, seringkali dengan suku bunga rendah dan jangka waktu minimal,” kata McAfee.
Di bawah ini daftar lengkap 15 aplikasi SpyLoan berbahaya:
– Prestamo Seguro-Rapido, Seguro (1 juta download) – Prestamo Rapido-Credit Easy (1 juta download) – Get Baht Easy – Pinjaman Cepat (1 juta download) – RupiahKilat – Dana Cair (1 juta download) – Pinjam dengan senang hati – Pinjaman ( 1 juta download) – Happy Money (1 juta download) – KreditKu – Uang Online (500.000 download) – Dana Cepat – Pinjaman Kecil (500.000 download) – Tunai Loan-Vay tien (500.000 unduhan) – RapidFinance (100.000 unduhan) – PretPourVous (100.000 unduhan) – Huayna Money – Prestamo Rapido (10 unduhan) -0,0 Iprestamos: Rapidon Credito (100.000 unduhan) – ConseguirSol-Dinero Rapid o (100.000 unduhan) – EcoPret Pret En Ligne (100.000 unduhan)
Bahaya SpyLoan
Aplikasi berbahaya seperti SpyLoan dapat menimbulkan berbagai dampak negatif pada korbannya, mulai dari eksploitasi finansial hingga pelanggaran data pribadi.
Pertama, dalam konteks eksploitasi finansial. Korban yang mengajukan pinjaman harus menghadapi tingkat bunga yang sangat tinggi, dan jumlah pinjaman yang diterima jauh lebih rendah dari yang dijanjikan. Beberapa aplikasi mungkin memulai transaksi tanpa persetujuan pengguna.
Kedua, pelanggaran privasi. Aplikasi tersebut sering kali menggunakan informasi pribadi, seperti kontak dan foto, untuk mengancam korban agar segera melunasi utangnya. Dalam beberapa kasus, gambar atau data korban bahkan dimanipulasi untuk tujuan pemerasan.
Ketiga, tekanan psikologis. Korban seringkali menerima ancaman terhadap diri mereka sendiri dan keluarga mereka melalui SMS atau telepon. Faktanya, ada laporan kasus bunuh diri di Chile akibat tekanan dari aplikasi tersebut.
Bagaimana melindungi diri sendiri
Berikut beberapa langkah untuk menghindari ancaman SpyLoan:
1. Periksa izin aplikasi
Jangan membagikan perangkat dan data pribadi Anda tanpa berpikir panjang. Pastikan izin yang diperlukan relevan agar aplikasi dapat berfungsi.2. Pastikan aplikasi tersebut valid
Unduh aplikasinya dari pengembang tepercaya dan pastikan lembaga tersebut terdaftar resmi di otoritas keuangan setempat. Baca ulasan aplikasi di toko aplikasi dan mesin pencari untuk melihat pola keluhan penipuan atau pelanggaran data. Gunakan keamanan digital
Instal perangkat lunak antivirus yang andal mendeteksi aplikasi berbahaya dan selalu memperbarui sistem operasi perangkat Anda untuk menghilangkan kerentanan keamanan.4. Hindari tawaran yang terlalu menggiurkan
Waspadalah terhadap tawaran yang terdengar terlalu bagus untuk menjadi kenyataan. Hati-hati dengan pinjaman dengan syarat yang terlalu mudah dan tawaran yang terlalu menggiurkan. Laporkan aktivitas mencurigakan
Jika Anda menemukan aplikasi yang mencurigakan, segera laporkan ke platform aplikasi atau otoritas terkait. Jika Anda adalah korbannya, hubungi polisi atau unit kejahatan dunia maya setempat.
(lom/fea)
