17 Pinjol Berbahaya yang Beroperasi di Indonesia, Diincar Google

Google telah menghapus 17 aplikasi pinjaman online berbahaya dari Google Play Store. Aplikasi-aplikasi tersebut menawarkan bunga pinjaman yang tinggi dan berisiko untuk pencurian data pribadi. Peneliti keamanan siber dari ESET Research mengatakan bahwa ada 18 aplikasi pinjol berbahaya yang beredar di Google Play Store. Aplikasi-aplikasi ini sudah diunduh lebih dari 12 juta kali sejak tahun 2020.

ESET tidak menyebutkan nama masing-masing aplikasi pinjol, namun menggolongkan aplikasi nakal ini sebagai ‘SpyLoan’ karena menggunakan teknik spyware. Aplikasi-aplikasi ini biasanya dipromosikan melalui SMS dan media sosial seperti Twitter/X, Facebook, dan YouTube.

Menurut data ESET, deteksi aplikasi SpyLoan mulai meningkat sepanjang tahun 2023. Korban dari aplikasi berbahaya ini tersebar di banyak negara, seperti Meksiko, India, Indonesia, Thailand, Nigeria, Filipina, Mesir, Vietnam, Singapura, Kolombia, dan Peru.

Beberapa dari aplikasi pinjol berbahaya ini juga meniru nama dan branding dari penyedia layanan pinjaman dan institusi keuangan yang resmi. Setelah diinstal, aplikasi SpyLoan langsung meminta pengguna memberikan informasi pribadi seperti alamat, informasi kontak, bukti penghasilan, informasi rekening bank, serta foto kartu identitas bagian depan dan belakang.

Selanjutnya, aplikasi itu menyedot data sensitif yang ada di perangkat korban seperti log panggilan, event kalender, informasi perangkat, daftar aplikasi yang diinstal, informasi jaringan Wi-Fi lokal, hingga metadata foto. Mereka juga mengincar daftar kontak, data lokasi pengguna, dan SMS.

ESET langsung melaporkan temuannya ke Google. Saat ini, 17 aplikasi pinjaman online berbahaya sudah dihapus dari Play Store. Satu lagi bisa lolos karena sudah mengubah izin akses dan fungsinya sehingga tidak terdeteksi sebagai aplikasi SpyLoan.