fourtrezz.co.id – Sejumlah negara, termasuk Meksiko, India, Thailand, Indonesia, Nigeria, Filipina, Mesir, Vietnam, Singapura, Kenya, Kolombia, dan Peru, menghadapi ancaman dari malware SpyLoan yang tertanam pada aplikasi pinjaman online (pinjol) palsu yang tersedia pada perangkat Android. Menurut laporan dari ESET, Lookout, Zimperium, dan Kaspersky, telah tercatat 3.237 kasus terkait malware SpyLoan.
Malware SpyLoan pertama kali muncul pada tahun 2020, namun mulai tahun lalu, kasus-kasus terkait malware ini semakin sering terjadi baik pada sistem Android maupun iOS. Saluran distribusi untuk aplikasi ini meliputi situs web palsu, perangkat lunak di toko aplikasi pihak ketiga, dan bahkan Google Play.
Untuk masuk ke Google Play, aplikasi-aplikasi ini menggunakan strategi yang licik. Mereka mengajukan dengan kebijakan privasi yang sesuai, mengikuti standar Know Your Customer (KYC), dan meminta izin dengan transparan. Bahkan, aplikasi-aplikasi palsu ini sering kali menghubungkan ke situs web yang meniru situs resmi perusahaan, dengan menampilkan foto karyawan dan kantor untuk menciptakan ilusi otentisitas.
Baca Juga: Kaspersky: Phishing Finansial Masih Menjadi Ancaman Utama di Asia Tenggara
Namun, praktik-praktik malware SpyLoan melanggar kebijakan Layanan Keuangan Google. Mereka memperpendek masa pinjaman secara sepihak dan mengancam pengguna dengan sanksi jika tidak patuh. Selain itu, kebijakan privasi yang mereka tampilkan seringkali menyesatkan, dan permintaan izin yang diminta tidak seharusnya diperlukan, seperti akses ke catatan panggilan dan daftar kontak.
Menurut penjelasan dari ESET, meskipun aplikasi-aplikasi yang mengandung malware SpyLoan ini secara teknis mematuhi persyaratan memiliki kebijakan privasi, praktik-praktik mereka jelas melampaui cakupan pengumpulan data yang diperlukan untuk menyediakan layanan keuangan dan mematuhi standar perbankan KYC.
Para peneliti mengungkapkan kekhawatiran mereka bahwa tujuan sebenarnya dari izin-izin ini adalah untuk memata-matai pengguna dan mengancam serta memeras mereka beserta kontak-kontak mereka. Ancaman ini menunjukkan pentingnya bagi pengguna untuk waspada terhadap aplikasi yang mereka unduh dan memeriksa dengan cermat izin-izin yang diminta oleh aplikasi tersebut.
