Penjahat siber kini tidak hanya mengincar korban lewat tautan berbahaya di email atau pesan singkat. Mereka juga memanfaatkan aplikasi ponsel yang tampak resmi untuk mencuri data pribadi dan keuangan, lalu menggunakannya sebagai jalan masuk ke rekening mobile banking.
Laporan firma keamanan siber McAfee menyoroti 15 aplikasi berbahaya yang terindikasi bisa mencuri data hingga membobol rekening. Aplikasi itu sempat tersedia di Google Play Store dan sudah diunduh jutaan kali sebelum akhirnya tidak lagi terlihat di toko aplikasi resmi.
Cara kerja aplikasi palsu yang menyamar sebagai layanan keuangan
McAfee menjelaskan bahwa aplikasi-aplikasi ini memakai nama, logo, dan tampilan yang menyerupai layanan finansial resmi. Strategi itu membuat banyak orang sulit membedakan mana aplikasi sah dan mana yang sebenarnya bagian dari skema penipuan.
Sebagian besar aplikasi tersebut dikaitkan dengan modus pinjaman online palsu atau Spy Loan. Penipu menawarkan bunga rendah dan syarat yang terdengar ringan agar calon korban cepat mengunduh aplikasi, lalu memasukkan data pribadi dan informasi keuangan.
Setelah data terkumpul, informasi itu diduga dipakai untuk menekan korban. Mereka kemudian ditagih dengan bunga sangat tinggi, sehingga situasinya berubah menjadi jebakan utang yang sulit dilunasi.
Jumlah unduhan mencapai jutaan
McAfee mencatat seluruh aplikasi berbahaya itu telah diunduh sekitar 8 juta kali. Dari total tersebut, tiga aplikasi disebut tersedia di Indonesia dan secara gabungan telah dipasang oleh 2 juta pengguna.
Penyebaran aplikasi tidak hanya mengandalkan toko resmi, tetapi juga promosi lewat iklan palsu di media sosial. Kombinasi tampilan yang mirip layanan legal dan promosi agresif membuat aplikasi semacam ini lebih mudah menjangkau calon korban.
Ancaman ini juga dilaporkan menyasar pengguna di tiga wilayah, yakni Amerika Selatan, Asia Selatan, dan Afrika. Pola serangan tersebut menunjukkan bahwa pelaku memanfaatkan kebiasaan pengguna yang tergiur pinjaman cepat dan cenderung percaya pada aplikasi yang terlihat meyakinkan.
15 aplikasi yang dilaporkan berbahaya
Berikut daftar 15 aplikasi yang perlu diwaspadai, dikutip dari Toms Guide:
- Préstamo Seguro-Rápido, Seguro — 1 juta download
- Préstamo Rápido-Credit Easy — 1 juta download
- Get Baht Easily – Quick Loan — 1 juta download
- RupiahKilat-Dana cair — 1 juta download
- Borrow Happil – Loan — 1 juta download
- Happy Money — 1 juta download
- KreditKu – Uang Online — 500.000 download
- Dana Kilat – Pinjaman Kecil — 500.000 download
- Cash Loan-Vay tiền — 500.000 download
- RapidFinance — 100.000 download
- PrêtPourVous — 100.000 download
- Huayna Money – Préstamo Rápido — 100.000 download
- IPréstamos: Rápido Crédito — 100.000 download
- ConseguirSol-Dinero Rápido — 100.000 download
- ÉcoPrêt Prêt En Ligne — 100.000 download
Di antara daftar itu, ada tiga aplikasi yang tersedia di Indonesia dan namanya dirancang agar mirip identitas layanan finansial. Tujuannya jelas, yaitu membuat pengguna merasa aman saat pertama kali melihat atau membuka aplikasi.
Langkah aman jika pernah mengunduh
Pantauan CNBC Indonesia menunjukkan aplikasi-aplikasi tersebut sudah tidak tersedia di Google Play Store. Namun, pengguna yang pernah memasangnya tetap perlu waspada karena izin akses atau data yang sempat diberikan bisa menyisakan risiko.
Langkah paling aman adalah segera menghapus aplikasi yang termasuk dalam daftar tersebut jika masih ada di ponsel. Tindakan ini penting untuk mengurangi potensi pencurian data, penyalahgunaan informasi pribadi, dan ancaman lain yang dapat berujung pada pembobolan rekening.
Waspada terhadap aplikasi pinjaman cepat atau layanan keuangan yang tampak terlalu mudah tetap menjadi kunci utama, terutama saat penjahat siber memakai tampilan profesional untuk menipu pengguna dan menguasai data sensitif di perangkat mobile.
Source: www.cnbcindonesia.com






