Banyak aplikasi palsu yang digunakan untuk menipu korbannya. Bahkan beberapa aplikasi menyamar dalam bentuk aplikasi pinjaman online (pinjol).

Kondisi ini membahayakan karena ada beberapa aplikasi yang dapat diinstall oleh pengguna Hp Android karena tersedia di Google Play Store. Aplikasi tersebut tak hanya menipu pengguna dengan tawaran pinjaman cepat, tetapi juga mencuri data pribadi untuk disalahgunakan.

Perusahaan keamanan siber McAfee Mobile Security dalam investigasi terbarunya menemukan ada 15 aplikasi berbahaya yang telah diunduh lebih dari 8 juta kali di seluruh dunia, termasuk di antaranya adalah 3 aplikasi asal Indonesia.

"Mereka beroperasi secara lokal di wilayah sasaran, terutama di Amerika Selatan, Asia Selatan, dan Afrika, dengan beberapa dari mereka dipromosikan melalui iklan yang menipu di media sosial," kata McAfee di laman resminya, dikutip Minggu (15/12/2024).

Berdasarkan data McAfee, dari daftar tersebut terdapat tiga aplikasi yang berasal dari Indonesia, yakni KreditKu, Dana Kilat, dan RupiahKilat.

Ketiga aplikasi ini menawarkan kemudahan pinjaman dengan bunga rendah. Namun, di balik itu mereka mengakses data pribadi pengguna seperti kontak, pesan SMS, hingga foto pribadi untuk tujuan yang tidak etis.

McAfee menyebut ketiga aplikasi tersebut telah diunduh oleh sekitar 2 juta pengguna.

Aplikasi semacam ini biasa disebut SpyLoan. Aplikasi SpyLoan menggunakan taktik social engineering untuk memanipulasi pengguna agar memberikan akses berlebihan pada perangkat korban.

"Aplikasi SpyLoan adalah aplikasi keuangan intrusif yang memikat pengguna dengan janji pinjaman cepat dan fleksibel, sering kali menampilkan suku bunga rendah dan persyaratan minimal," demikian disampaikan McAfee dalam laman resminya tersebut.

Ada beberapa pola yang bisa diidentifikasi dari aplikasi semacam ini, salah satunya adalah iklan menyesatkan. Aplikasi ini sering dipromosikan melalui media sosial dengan janji pinjaman cepat, bunga rendah, dan persyaratan minimal.

Selain itu, aplikasi SpyLoan juga menunjukkan tampilan profesional. Aplikasi berbahaya ini biasanya juga hadir dengan nama dan logo yang menyerupai lembaga keuangan resmi agar membuat aplikasi ini terlihat terpercaya.

Berikutnya, aplikasi ini menggunakan persetujuan privasi palsu. Saat pertama kali diakses, pengguna diminta menyetujui kebijakan privasi yang tampaknya resmi, tetapi sebenarnya berisi persetujuan untuk mengakses data sensitif.

Setelah terinstal, aplikasi meminta izin untuk mengakses kontak, SMS, panggilan telepon, hingga kamera dan mikrofon, padahal akses tersebut tidak relevan dengan fungsi aplikasi sebagai penyedia pinjaman. Dan banyak pengguna tak menyadari ini hingga menyetujui permintaan tersebut. 

Terakhir dan yang paling berbahaya adalah permintaan data-data sensitif. Korban diminta untuk memberikan dokumen identifikasi seperti KTP dan informasi pribadi yang sensitif, rekening bank, informasi karyawan, serta data perangkat yang diambil dari perangkat korban.

McAfee berharap para pengguna berhati-hati dengan aplikasi Spyloan semacam ini karena sangat berbahaya dan merugikan. []