McAfee mencatat ada 15 aplikasi berbahaya yang sempat muncul di Google Play Store dan telah diunduh sekitar 8 juta kali. Dari jumlah itu, tiga aplikasi disebut tersedia di Indonesia dan secara gabungan telah dipasang oleh 2 juta pengguna, sehingga risikonya tidak bisa dianggap sepele.
Aplikasi-aplikasi ini bukan sekadar program palsu biasa. McAfee menjelaskan bahwa pelaku memakai nama, logo, dan tampilan yang meniru layanan keuangan resmi agar pengguna merasa aman saat mengunduh atau membuka aplikasi tersebut.
Modus yang dipakai menyasar pengguna pinjaman cepat
Sebagian besar aplikasi itu dikaitkan dengan skema pinjaman online palsu atau Spy Loan. Calon korban biasanya dijanjikan bunga rendah dan syarat yang terlihat ringan, lalu diminta memasukkan data pribadi serta informasi keuangan.
Setelah data terkumpul, informasi tersebut diduga dipakai untuk menekan korban. Tagihan kemudian bisa berubah menjadi jebakan utang dengan bunga sangat tinggi, sehingga beban pembayaran makin sulit dikendalikan.
Daftar 15 aplikasi yang perlu diwaspadai
Berikut daftar aplikasi yang dilaporkan berbahaya, dikutip dari Toms Guide:
- Préstamo Seguro-Rápido, Seguro — 1 juta unduhan
- Préstamo Rápido-Credit Easy — 1 juta unduhan
- Get Baht Easily – Quick Loan — 1 juta unduhan
- RupiahKilat-Dana cair — 1 juta unduhan
- Borrow Happil – Loan — 1 juta unduhan
- Happy Money — 1 juta unduhan
- KreditKu – Uang Online — 500.000 unduhan
- Dana Kilat – Pinjaman Kecil — 500.000 unduhan
- Cash Loan-Vay tiền — 500.000 unduhan
- RapidFinance — 100.000 unduhan
- PrêtPourVous — 100.000 unduhan
- Huayna Money – Préstamo Rápido — 100.000 unduhan
- IPréstamos: Rápido Crédito — 100.000 unduhan
- ConseguirSol-Dinero Rápido — 100.000 unduhan
- ÉcoPrêt Prêt En Ligne — 100.000 unduhan
Di antara daftar tersebut, ada tiga aplikasi yang tersedia di Indonesia. Nama-namanya dibuat mirip identitas layanan finansial agar tampak meyakinkan sejak awal, terutama bagi pengguna yang mencari pinjaman cepat.
Penyebaran tidak hanya lewat toko aplikasi
McAfee juga menyoroti bahwa aplikasi semacam ini tidak hanya mengandalkan Google Play Store. Promosi lewat iklan palsu di media sosial ikut dipakai untuk menjangkau lebih banyak korban.
Pola tersebut efektif karena memadukan tampilan yang terlihat profesional dengan janji layanan yang mudah diakses. Banyak pengguna akhirnya tertarik tanpa memeriksa lebih jauh siapa pengelola aplikasi itu dan bagaimana data mereka akan dipakai.
Ancaman ini dilaporkan menyasar pengguna di Amerika Selatan, Asia Selatan, dan Afrika. Pola serangannya menunjukkan bahwa pelaku sengaja memanfaatkan minat tinggi terhadap pinjaman cepat dan kebiasaan percaya pada aplikasi yang terlihat resmi.
Apa yang perlu dilakukan jika pernah memasangnya
Pantauan CNBC Indonesia menunjukkan aplikasi-aplikasi tersebut sudah tidak tersedia lagi di Google Play Store. Meski begitu, pengguna yang pernah menginstalnya tetap perlu berhati-hati karena izin akses atau data yang sudah terlanjur diberikan masih bisa menyisakan risiko.
Langkah paling aman adalah segera menghapus aplikasi yang termasuk dalam daftar tersebut jika masih tersimpan di ponsel. Tindakan ini penting untuk mengurangi potensi pencurian data, penyalahgunaan informasi pribadi, dan ancaman lain yang dapat berujung pada pembobolan rekening mobile banking.
Waspada terhadap aplikasi pinjaman cepat atau layanan keuangan yang terlalu mudah tetap menjadi kunci utama. Saat penjahat siber menyamar lewat tampilan yang meyakinkan, satu unduhan saja bisa menjadi pintu masuk ke data sensitif di perangkat mobile.
Source: www.cnbcindonesia.com