image credit: Pixabay.com
Siapa yang sangka jika aplikasi Android ini menipu 100.000 pengunduhnya yang tidak menaruh curiga sama sekali karena tampilannya yang menyakinkan dan persuasif.
Sementara itu, aplikasi malware Android bernama SpyLend telah diunduh lebih dari ratusan ribu kali dari Google Play, yang menyamar sebagai aplikasi keuangan tetapi kemudian menjadi aplikasi pinjaman predator.
Aplikasi tersebut termasuk dalam kelompok aplikasi Android jahat yang disebut “SpyLoan,” yang berpura-pura menjadi alat keuangan atau layanan pinjaman yang sah tetapi malah mencuri data dari perangkat untuk digunakan dalam pinjaman predator.
Aplikasi ini memikat pengguna dengan janji pinjaman yang cepat dan mudah, yang memerlukan sedikit dokumentasi dan menawarkan persyaratan yang menarik.
Namun, setelah diinstal, aplikasi tersebut meminta izin yang berlebihan, yang memungkinkan aplikasi tersebut mencuri data pribadi seperti:
- Kontak.
- Log panggilan.
- Pesan SMS.
- Foto.
- Lokasi perangkat.
Informasi yang dikumpulkan ini kemudian dieksploitasi untuk mengganggu, mencuri, dan memeras pengguna, terutama jika mereka gagal memenuhi persyaratan pembayaran aplikasi.
|
Baca juga: SpyLoan Kelabui Jutaan Pengguna Android |
Penipuan Pinjaman Dan Pemerasan
Peneliti telah menemukan aplikasi Android bernama “Finance Simplified” yakni aplikasi manajemen keuangan dan telah diunduh 100.000 kali di Google Play.
Namun, peneliti menyatakan bahwa aplikasi tersebut menampilkan perilaku yang lebih jahat di negara-negara tertentu, tempat aplikasi tersebut mencuri data dari perangkat pengguna untuk digunakan dalam pinjaman predator.
Para peneliti mengatakan mereka juga menemukan APK jahat tambahan yang tampaknya merupakan varian dari kampanye malware yang sama, yaitu:
- KreditApple.
- PokketMe.
- StashFur.
Meskipun aplikasi tersebut kini telah dihapus dari Google Play, aplikasi tersebut mungkin terus berjalan di balik layar, mengumpulkan informasi sensitif dari perangkat yang terinfeksi.
Beberapa ulasan pengguna untuk Finance Simplified di Google Play menunjukkan bahwa aplikasi tersebut menawarkan layanan pinjaman yang berupaya memeras peminjam jika mereka tidak membayar suku bunga yang tinggi.
Aplikasi tersebut juga mengklaim terdaftar sebagai Perusahaan Keuangan Non-Perbankan (NBFC), dimana menurut peneliti keamanan hal tersebut tidak benar.
Untuk menghindari deteksi di Google Play, Finance Simplified memuat WebView untuk mengarahkan pengguna ke situs web eksternal tempat mereka mengunduh APK aplikasi pinjaman yang dihosting di server Amazon EC2.
Aplikasi Finance Simplified tampaknya menargetkan pengguna India secara khusus dengan menampilkan dan merekomendasikan aplikasi pinjaman, memuat WebView yang menunjukkan layanan pinjaman yang mengarahkan ke situs web eksternal tempat file APK pinjaman terpisah diunduh.
Para peneliti menemukan bahwa aplikasi tersebut hanya akan memuat antarmuka yang menipu jika lokasi pengguna berada di India, yang menunjukkan kampanye tersebut memiliki penargetan tertentu.
|
Baca juga: Ciri-ciri APlikasi Palsu |
Data Sensitif Dicuri Oleh Aplikasi
Aspek yang lebih mengkhawatirkan dari aktivitas malware adalah pengumpulan data, yang mencakup informasi pribadi sensitif yang disimpan di perangkat pengguna.
Berikut ringkasan data yang dicuri malware:
- Kontak, log panggilan, pesan SMS, dan detail perangkat.
- Foto, video, dan dokumen dari penyimpanan internal dan eksternal.
- Pelacakan lokasi langsung (diperbarui setiap 3 detik), data lokasi historis, dan alamat IP.
- 20 entri teks terakhir disalin ke clipboard.
- Riwayat pinjaman dan pesan transaksi SMS perbankan.
Meskipun data tersebut terutama digunakan untuk memeras korban yang melakukan kesalahan dalam mengajukan pinjaman, data tersebut juga dapat digunakan untuk penipuan keuangan atau dijual kembali kepada penjahat dunia maya untuk mendapatkan keuntungan.
Jika Anda menduga perangkat Anda terinfeksi oleh salah satu aplikasi yang disebutkan atau yang serupa, segera hapus, atur ulang izin, ubah kata sandi akun perbankan, dan lakukan pemindaian perangkat.
Alat Play Protect milik Google mendeteksi dan memblokir malware dan aplikasi predator yang dikenal, jadi pastikan alat tersebut aktif di perangkat Anda.
Topik bahasan mengenai aplikasi Android ini menipu 100.000 pengunduhnya kita akhiri sampai di sini, semoga dapat bermanfaat dan menambah wawasan.
Sumber berita:
