Aplikasi Pinjaman Serbu Indonesia

December, 14 2023 09:57
InternetTeknologi
Aplikasi Pinjaman Serbu Indonesia

Aplikasi pinjaman serbu Indonesia dan beberapa negara Asia lainnya, menyebar secara masif dan luas mencari mangsa yang terkena tipuannya.

Seperti kita ketahui aplikasi palsu menimbulkan risiko serius terhadap privasi dan keamanan perangkat dan seringkali ancaman tersebut ditemui pada toko aplikasi seperti Google Play Store.

Mereka dapat menyebar melalui berbagai cara. Mereka dapat muncul di toko aplikasi yang tidak jelas atau menyamar sebagai toko aplikasi yang sah.

Ada kemungkinan bagi penjahat dunia maya untuk menyelipkan aplikasi palsu mereka ke toko resmi, meskipun semua langkah keamanan telah diterapkan.

Penjahat dunia maya mendaftar sebagai pengembang di toko aplikasi mana pun, mengambil aplikasi asli, dan menyuntikkan kode berbahaya ke dalamnya. Kemudian, mereka melanjutkan dan mengunggah kreasi palsu mereka.

Meskipun Google mengklaim telah meninjau dengan cermat semua aplikasi dan pengembang, beberapa aplikasi jahat tetap berhasil menyelinap ke Google Play Store.

Untungnya, Google bekerja keras untuk menghapus aplikasi Android palsu tersebut. Di sisi lain, App Store Apple dikenal lebih selektif, tetapi bahkan mereka bisa saja tergelincir dan membiarkan aplikasi palsu lolos dari celahnya dari waktu ke waktu.

Baca juga: Serangan SIber di Dunia Maya

Efektif dan Efisien

Dari sudut pandang pelaku, perangkat seluler adalah target yang tepat. Mereka pergi ke mana pun bersama pemiliknya, penuh dengan data pribadi, dan tanggung jawab ada pada pemiliknya untuk menemukan infeksi ini.

Dan bahayanya, aplikasi palsu mempunyai kemampuan untuk menemukan jalannya kepada kita melalui social engineering yang cerdas.

Penipu mungkin mengirim email atau pesan teks yang sepertinya berasal dari bank, perusahaan kartu kredit, atau merek tepercaya lainnya.

Mereka akan menipu kita agar mengunduh aplikasi yang merusak data pribadi kita. Para penipu ini bahkan mungkin menyamar sebagai pembaruan keamanan palsu, menggoda kita untuk mengeklik tautan berbahaya mereka dan menghapus informasi kita.

Aplikasi Pinjaman Serbu Indonesia

Sebagai mitra Google App Defense Alliance, pada tahun 2020 ESET mengidentifikasi 18 aplikasi SpyLoan dan melaporkannya ke Google yang kemudian menghapusnya.

Dari penelitian ESET, Tak satu pun dari layanan ini memberikan opsi untuk meminta pinjaman menggunakan situs web, karena melalui browser para pemeras tidak dapat mengakses semua data sensitif pengguna yang disimpan di ponsel cerdas yang diperlukan untuk pemerasan.

Pada awal tahun 2022, ESET kembali menghubungi Google Play untuk memberi tahu platform tersebut tentang lebih dari 20 aplikasi pinjaman berbahaya yang memiliki lebih dari 9 juta unduhan kolektif.

Menurut telemetri ESET, pelaksana aplikasi ini sebagian besar beroperasi di Meksiko, Indonesia, Thailand, Vietnam, India, Pakistan, Kolombia, Peru, Filipina, Mesir, Kenya, Nigeria, dan Singapura.

Cara Kerja Aplikasi Pinjaman SpyLoan

Setelah pengguna menginstal aplikasi SpyLoan, mereka akan diminta untuk menerima persyaratan layanan dan memberikan izin ekstensif untuk mengakses data sensitif yang disimpan di perangkat.

Selanjutnya, aplikasi meminta registrasi pengguna, biasanya dilakukan melalui verifikasi kata sandi satu kali SMS untuk memvalidasi nomor telepon korban.

Formulir pendaftaran ini secara otomatis memilih kode negara berdasarkan kode negara dari nomor telepon korban, memastikan bahwa hanya individu dengan nomor telepon yang terdaftar di negara target yang dapat membuat akun.

Setelah verifikasi nomor telepon berhasil, pengguna mendapatkan akses ke fitur pengajuan pinjaman di dalam aplikasi. Untuk menyelesaikan proses permohonan pinjaman, pengguna diwajibkan untuk memberikan informasi pribadi yang lengkap, termasuk

  • Rincian alamat.
  • Informasi kontak.
  • Bukti pendapatan.
  • Informasi rekening bank,
  • Mengunggah foto bagian depan dan belakang kartu identitas mereka.
  • Dan foto selfie.

Kemudian aplikasi SpyLoan secara diam-diam mengekstraksi berbagai informasi pribadi dari pengguna, aplikasi ini mampu mengirimkan data sensitif ke server command & control (C&C) mereka.

Data yang biasanya dieksfiltrasi meliputi daftar akun, log panggilan, acara kalender, informasi perangkat, daftar aplikasi yang diinstal, informasi jaringan Wi-Fi lokal.

Ddan bahkan informasi tentang file di perangkat seperti metadata Exif dari gambar tanpa sebenarnya mengirimkan fotonya sendiri.

Selain itu, daftar kontak, data lokasi, dan pesan SMS juga rentan. Untuk melindungi aktivitasnya, pelaku mengenkripsi semua data yang dicuri sebelum mengirimkannya ke server C&C.

Baca juga: Trik Mencegah Pencurian Identitas

Beda Aplikasi Pinjaman Berbahaya & Tidak

Seperti disebutkan di bagian Teknik komunikasi yang menipu, meskipun aplikasi atau perusahaan di baliknya menyatakan bahwa mereka adalah penyedia pinjaman yang disetujui.

Hal ini tidak secara otomatis menjamin keabsahan atau praktik etisnya, aplikasi tersebut masih dapat mengelabui calon pelanggan dengan menggunakan taktik yang menipu dan informasi yang menyesatkan tentang persyaratan pinjaman.

Berpegang teguh pada sumber resmi dan menggunakan aplikasi keamanan sudah cukup untuk mendeteksi aplikasi pinjaman berbahaya. Namun, ada beberapa langkah tambahan yang dapat dilakukan pengguna untuk melindungi diri mereka sendiri:

Sumber resmi

Pengguna Android harus menghindari pemasangan aplikasi pinjaman dari sumber tidak resmi dan toko aplikasi pihak ketiga, dan tetap menggunakan platform tepercaya seperti Google Play,

Google Play menerapkan proses peninjauan aplikasi dan langkah-langkah keamanan. Meskipun hal ini tidak menjamin perlindungan menyeluruh, hal ini mengurangi risiko menghadapi aplikasi pinjaman penipuan.

Gunakan aplikasi keamanan

Dengan memiliki aplikasi keamanan Android yang andal dapat melindungi penggunanya dari aplikasi pinjaman berbahaya dan malware.

Solusi keamanan seperti ini memberikan lapisan perlindungan tambahan seperti dengan:

  • Memindai dan mengidentifikasi aplikasi yang berpotensi membahayakan.
  • Mendeteksi malware.
  • Memperingatkan pengguna tentang aktivitas mencurigakan.

Aplikasi pinjaman berbahaya yang disebutkan dalam postingan blog ini terdeteksi oleh produk ESET sebagai Android/SpyLoan, Android/Spy.KreditSpy, atau varian dari Android/Spy.Agent.

Tinjau pengawasan

Saat mengunduh aplikasi dari Google Play, penting untuk memperhatikan ulasan pengguna (ini mungkin tidak tersedia di toko tidak resmi).

Penting untuk menyadari bahwa ulasan positif dapat dipalsukan atau bahkan diperas dari korban sebelumnya untuk meningkatkan kredibilitas aplikasi penipuan.

Sebaliknya, peminjam harus fokus pada ulasan negatif dan mengevaluasi dengan hati-hati kekhawatiran yang diajukan oleh pengguna karena ulasan tersebut dapat mengungkapkan informasi penting seperti taktik pemerasan dan biaya sebenarnya yang dibebankan oleh pemberi pinjaman.

Baca juga: Umbral Stealer Malware Tipe Pencuri

Kebijakan privasi dan pemeriksaan akses data

Sebelum memasang aplikasi pinjaman, individu harus meluangkan waktu untuk membaca kebijakan privasinya, jika tersedia.

Dokumen ini sering kali berisi informasi berharga tentang cara aplikasi mengakses dan menyimpan informasi sensitif.

Namun, penipu mungkin menggunakan klausa yang menipu atau bahasa yang tidak jelas untuk mengelabui pengguna agar memberikan izin yang tidak perlu atau membagikan data pribadi.

Selama instalasi, penting untuk memperhatikan data yang diminta aksesnya oleh aplikasi dan mempertanyakan apakah data yang diminta diperlukan untuk fungsionalitas aplikasi pinjaman, seperti kontak, pesan, foto, file, dan acara kalender.

Jika pencegahan tidak berhasil

Ada beberapa cara bagi individu untuk mencari bantuan dan mengambil tindakan jika mereka menjadi korban rentenir digital.

Korban harus melaporkan kejadian tersebut kepada penegak hukum di negaranya atau otoritas hukum terkait, menghubungi lembaga perlindungan konsumen.

Dan memberi tahu lembaga yang mengatur persyaratan pinjaman swasta, di sebagian besar negara, ini adalah bank nasional atau yang setara.

Semakin banyak peringatan yang diterima lembaga-lembaga tersebut, semakin besar kemungkinan mereka akan mengambil tindakan.

Jika aplikasi pinjaman palsu diperoleh melalui Google Play, pengguna dapat mencari bantuan dari Dukungan Google Play.

Dimana mereka dapat melaporkan aplikasi tersebut dan meminta penghapusan data pribadi yang terkait dengannya.

Namun, penting untuk dicatat bahwa data mungkin telah diekstraksi ke server C&C pelaku. Demikian informasi seputar aplikasi pinjaman serbu Indonesia.

 

Baca lainnya:

 

 

Sumber berita:

 

WeLiveSecurity

 

aplikasi pinjamanaplikasi pinjaman berbahayaaplikasi pinjaman onlineaplikasi pinjaman serbu indonesiaaplikasi pinjaman spyloanbahaya pinjaman onlineDigitalmaniapinjaman onlinepinjaman online indonesiaTeknologi

Related Posts

April, 16 2024 11:26 Perlukah Menggunakan Kata Sandi
April, 24 2024 10:35 Penipuan Pinjaman Online
April, 02 2024 11:40 Darcula Memakan Korban 100 Negara
April, 29 2024 11:49 Pengaruh Iklan Internet Terhadap Perilaku Anak
March, 22 2024 16:35 APT28 Menyebar Phising Secara Global
April, 01 2024 11:34 Anak Aman Berinternet dengan Komunikasi
April, 04 2024 10:57 Serangan SMS di Android
April, 22 2024 11:48 Tren Ancaman Keamanan Teknologi Informasi
April, 25 2024 11:44 Penipuan Peniruan Identitas
March, 20 2024 11:31 Bahaya Siber Smartphone
March, 21 2024 13:33 Smartphone: Antisipasi Malware dan Pelacakan
March, 27 2024 11:18 Aplikasi Palsu Penguras Dompet
April, 17 2024 13:48 Kenapa Penjahat Siber Menargetkan Informasi Pribad...
April, 05 2024 11:36 Malware Disembunyikan Dalam Gambar
March, 25 2024 16:01 Risiko Keamanan Aplikasi Kesehatan
March, 26 2024 15:13 Operasi Phising PhantomBlu
April, 03 2024 11:04 Insiden Siber Paling Mematikan Di Dunia
March, 28 2024 11:17 Manipulasi Digital Document Publishing
April, 15 2024 14:37 Mitigasi Serangan Phising
April, 26 2024 16:48 Klasifikasi Jenis Ancaman Uang Digital