image credit: Pixabay.com
Aplikasi Android SpyLoan kelabui jutaan pengguna Android, korban berasal dari wilayah Asia, Afrika dan Amerika. Seperti apa sepak terjangnya simak ulasannya.
Lebih dari selusin aplikasi Android berbahaya yang teridentifikasi di Google Play Store yang telah diunduh lebih dari 8 juta kali secara kolektif mengandung malware yang dikenal sebagai SpyLoan.
Aplikasi PUP (program yang mungkin tidak diinginkan) ini menggunakan taktik social engineering untuk mengelabui pengguna agar memberikan informasi sensitif dan memberikan izin aplikasi seluler tambahan, yang dapat menyebabkan pemerasan, pelecehan, dan kerugian finansial.
Aplikasi yang baru ditemukan tersebut mengaku menawarkan pinjaman cepat dengan persyaratan minimal untuk menarik pengguna yang tidak menaruh curiga di Meksiko, Kolombia, Senegal, Thailand, Indonesia, Vietnam, Tanzania, Peru, dan Chili.
|
Baca juga: Pencuri Kredensial Pengguna iOS dan Android |
Aplikasi-aplikasi Berbahaya SpyLoan
Ke-15 aplikasi pinjaman predator tercantum di bawah ini. Lima dari aplikasi ini yang masih tersedia untuk diunduh dari toko aplikasi resmi dikatakan telah membuat perubahan untuk mematuhi kebijakan Google Play.
- Préstamo Seguro-Rápido, seguro (com.prestamoseguro.ss )
- Préstamo Rápido-Kredit Mudah (com.voscp.rapido)
- ได้บาทง่ายๆ–สินเชื่อด่วน (com.uang.belanja)
- RupiahKilat-Dana cair (com.rupiahkilat.best)
- ยืมอย่างมีความสุข – เงินกู้ (com.gotoloan.cash)
- เงินมีความสุข – สินเชื่อด่วน (com.hm.happy.money)
- KreditKu-Uang Online (com.kreditku.kuindo)
- Dana Kilat-Pinjaman kecil (com.winner.rupiahcl)
- Cash Loan-Vay tiền (com.vay.cashloan.cash)
- RapidFinance (com.restrict.bright.cowboy)
- PrêtPourVous (com.credit.orange.enespeces.mtn.ouest.wave.argent.tresor.payer.pret)
- Huayna Money – Prestamo Rápido (com.huaynamoney.prestamos.creditos.peru.loan.credit)
- IPréstamos: Rápido Crédito (com.credito.iprestamos.dinero.en.linea.chile)
- ConseguirSol-Dinero Rápido (com.conseguir.sol.pe)
- ÉcoPrêt Prêt En Ligne (com.pret.loan.ligne.personnel)
Beberapa aplikasi ini telah dipromosikan melalui unggahan di platform media sosial seperti Facebook, yang menunjukkan berbagai metode yang digunakan pelaku ancaman untuk mengelabui korban prediktif agar menginstalnya.
SpyLoan adalah pelanggar berulang yang terjadi sejak tahun 2020, dengan laporan dari ESET pada bulan Desember 2023 yang mengungkap serangkaian 18 aplikasi lain yang berupaya menipu pengguna dengan menawarkan pinjaman berbunga tinggi, sambil diam-diam juga mengumpulkan informasi pribadi dan keuangan mereka.
|
Baca juga: FakeCall Serangan Siber Tingkat Lanjut Pengguna Android |
Tujuan SpyLoan
Tujuan akhir dari skema keuangan ini adalah untuk mengumpulkan informasi sebanyak mungkin dari perangkat yang terinfeksi, yang kemudian dapat digunakan untuk memeras pengguna dengan memaksa mereka membayar kembali pinjaman dengan suku bunga yang lebih tinggi, dan dalam beberapa kasus, untuk pembayaran yang tertunda atau mengintimidasi mereka dengan foto pribadi yang dicuri.
Pada akhirnya, alih-alih memberikan bantuan keuangan yang sebenarnya, aplikasi ini dapat menjerumuskan pengguna ke dalam siklus utang dan pelanggaran privasi.
Meskipun ada perbedaan dalam penargetan, aplikasi tersebut diketahui memiliki kerangka kerja yang sama untuk mengenkripsi dan mengekstrak data dari perangkat korban ke server perintah-dan-kontrol (C2). Aplikasi ini juga mengikuti pengalaman pengguna dan proses pendaftaran yang sama untuk mengajukan pinjaman.
Izin dan Pengumpulan Data
Lebih jauh lagi, aplikasi tersebut meminta sejumlah izin intrusif yang memungkinkan mereka untuk mengumpulkan:
- Informasi sistem.
- Kamera.
- Log panggilan.
- Daftar kontak.
- Lokasi kasar.
- Pesan SMS.
Pengumpulan data dibenarkan dengan mengklaim bahwa hal itu diperlukan sebagai bagian dari identifikasi pengguna dan tindakan anti-penipuan.
Pengguna yang mendaftar untuk layanan ini divalidasi melalui kata sandi satu kali (OTP) untuk memastikan mereka memiliki nomor telepon dari wilayah target. Mereka juga diminta untuk memberikan dokumen identifikasi tambahan, rekening bank, dan informasi karyawan, yang semuanya kemudian diekstraksi ke server C2 dalam format terenkripsi menggunakan AES-128.
Untuk mengurangi risiko yang ditimbulkan oleh aplikasi semacam itu, penting untuk meninjau izin aplikasi, meneliti ulasan aplikasi, dan mengonfirmasi keabsahan pengembang aplikasi sebelum mengunduhnya.
|
Baca juga: Trojan Perbankan Android Trickmo |
Jaringan SpyLoan
Ancaman aplikasi Android seperti SpyLoan adalah masalah global yang mengeksploitasi kepercayaan dan keputusasaan finansial pengguna. Meskipun ada tindakan penegakan hukum untuk menangkap banyak kelompok yang terkait dengan pengoperasian aplikasi SpyLoan, operator baru dan penjahat dunia maya terus mengeksploitasi aktivitas penipuan ini.
Aplikasi SpyLoan beroperasi dengan kode yang sama di tingkat aplikasi dan C2 di berbagai benua. Hal ini menunjukkan adanya pengembang umum atau kerangka kerja bersama yang dijual kepada penjahat dunia maya.
Pendekatan modular ini memungkinkan para pengembang ini untuk dengan cepat mendistribusikan aplikasi berbahaya yang disesuaikan dengan berbagai pasar, mengeksploitasi kerentanan lokal sambil mempertahankan model yang konsisten untuk menipu pengguna.
Demikian ulasan mengenai SpyLoan kelabui jutaan pengguna Android, semoga bahasan ini mampu menjadikan kita mawas diri terhadap segala macam kejahatan siber.
Sumber berita:
