Google brushes 17 dangerous pinjols, some of which operate in RI
- Google decided to remove 17 dangerous online loan (pinjol) applications from the Google Play Store platform. All of these applications are known to offer high loan interest and the risk of personal data theft.
Quoting Detikinet, cyber security researchers from ESET Research said there were 18 dangerous pinjol applications circulating on the Google Play Store. These dozens of applications have been downloaded more than 12 million times since 2020.
ESET does not name each loan application, but they classify this rogue application as 'SpyLoan' because it uses spyware techniques. These applications are usually promoted via SMS and social media such as Twitter/X, Facebook and YouTube.
According to ESET data, detection of the SpyLoan application will begin to increase throughout 2023. Victims of this malicious application are spread across many countries, such as Mexico, India, Indonesia, Thailand, Nigeria, the Philippines, Egypt, Vietnam, Singapore, Colombia and Peru.
Some of these malicious loan applications also imitate the names and branding of official loan service providers and financial institutions. There is even a loan service provider in Colombia who warns users not to be fooled by fake applications that imitate their name.
Once installed, the SpyLoan application immediately asks users to provide personal information such as address, contact information, proof of income, bank account information, and photos of the front and back of their identity card.
Next, the application sucks up sensitive data on the victim's device, such as call logs, calendar events, device information, list of installed applications, local Wi-Fi network information, and photo metadata. Apart from that, they also target contact lists, user location data and SMS.
"After that, the operator of the malicious lending application will blackmail and threaten the user to immediately repay the loan, even when the user did not borrow the money or the loan was rejected. "There was even an attacker who threatened to kill the user's family," as quoted from Gizmodo, Saturday (9/12/2023).
ESET immediately reported its findings to Google. Currently, 17 dangerous online loan applications have been removed from the Play Store. Another one was able to escape because it had changed its access permissions and functions so that it was not detected as a SpyLoan application.
Google Sikat 17 Pinjol Berbahaya, Ada yang Beroperasi di RI
- Google memutuskan untuk menghapus 17 aplikasi pinjaman online (pinjol) berbahaya dari platform Google Play Store. Seluruh aplikasi itu diketahui menawarkan bunga pinjaman yang tinggi dan resiko pencurian data pribadi.
Mengutip Detikinet, peneliti keamanan siber dari ESET Research mengatakan ada 18 aplikasi pinjol berbahaya yang beredar di Google Play Store. Belasan aplikasi ini sudah diunduh lebih dari 12 juta kali sejak tahun 2020.
ESET tidak menyebutkan nama masing-masing aplikasi pinjol, namun mereka menggolongkan aplikasi nakal ini sebagai 'SpyLoan' karena menggunakan teknik spyware. Aplikasi-aplikasi ini biasanya dipromosikan via SMS dan media sosial seperti Twitter/X, Facebook, dan YouTube.
Menurut data ESET, deteksi aplikasi SpyLoan mulai meningkat sepanjang tahun 2023. Korban aplikasi berbahaya ini tersebar di banyak negara, seperti Meksiko, India, Indonesia, Thailand, Nigeria, Filipina, Mesir, Vietnam, Singapura, Kolombia, dan Peru.
Sebagian dari aplikasi pinjol berbahaya ini juga meniru nama dan branding dari penyedia layanan pinjaman dan institusi keuangan yang resmi. Bahkan ada satu penyedia layanan pinjol di Kolombia yang memperingatkan pengguna agar tidak tertipu aplikasi abal-abal yang meniru namanya.
Setelah diinstal, aplikasi SpyLoan langsung meminta pengguna memberikan informasi pribadi seperti alamat, informasi kontak, bukti penghasilan, informasi rekening bank, serta foto kartu identitas bagian depan dan belakang.
Selanjutnya aplikasi itu menyedot data sensitif yang ada di perangkat korban seperti log panggilan, event kalender, informasi perangkat, daftar aplikasi yang diinstal, informasi jaringan Wi-Fi lokal, hingga metadata foto. Selain itu, mereka juga mengincar daftar kontak, data lokasi pengguna, dan SMS.
"Setelah itu, operator aplikasi pinjol berbahaya akan memeras dan mengancam pengguna untuk segera membayar pinjaman, bahkan ketika pengguna tidak meminjam uang atau pinjamannya ditolak. Bahkan ada attacker yang mengancam akan membunuh keluarga pengguna," seperti dikutip dari Gizmodo, Sabtu (9/12/2023).
ESET langsung melaporkan temuannya ke Google. Saat ini, 17 aplikasi pinjaman online berbahaya sudah dihapus dari Play Store. Satu lagi bisa lolos karena sudah mengubah izin akses dan fungsinya sehingga tidak terdeteksi sebagai aplikasi SpyLoan.