Dalam konteks: Aplikasi SpyLoan adalah gangguan yang berulang bagi pengguna Android. Google mencoba menghapus aplikasi berbahaya ini dengan cepat. Namun, ini adalah pertarungan tanpa akhir dengan penjahat dunia maya yang terus-menerus kembali ke ekosistem seluler populer dengan trik rekayasa sosial baru dan ancaman keamanan untuk menipu pengguna demi mendapatkan uang.
Tim riset seluler di McAfee Labs baru-baru ini mendeteksi kampanye SpyLoan baru, dengan beberapa aplikasi yang dirancang untuk mengelabui orang agar meminta pinjaman cepat. Para analis menemukan lima belas aplikasi SpyLoan Android berbahaya, dengan total delapan juta unduhan. Google telah menghapus aplikasi tersebut dari Play Store, namun ancaman SpyLoan pada akhirnya akan membuat para peneliti sepenuhnya berharap malware tersebut akan kembali.
Aplikasi SpyLoan PUP (program yang mungkin tidak diinginkan) mengeksploitasi taktik rekayasa sosial untuk mencoba mengumpulkan data sensitif pengguna. Aplikasi tersebut menyamar sebagai alat keuangan sah yang dirancang untuk meminjamkan uang kepada pengguna setelah melalui proses persetujuan yang cepat. Pengguna mendapatkan kurang dari jumlah pinjaman yang dijanjikan namun masih harus membayar kembali jumlah aslinya secara penuh, ditambah biaya tambahan yang besar.
Google menghapus kumpulan terakhir aplikasi SpyLoan PUP pada bulan Desember 2023, ketika pengguna mengunduh lebih dari selusin aplikasi berbahaya sebanyak 12 juta kali. Aplikasi SpyLoan terbaru McAfee menemukan target pengguna di wilayah tertentu di dunia, termasuk Amerika Latin, Asia Tenggara, dan Afrika. Aplikasi tersebut memerlukan validasi melalui kata sandi satu kali, sebuah trik yang digunakan penjahat dunia maya untuk mengonfirmasi bahwa aplikasi diunduh di salah satu wilayah yang ditargetkan.
Setelah proses validasi, aplikasi meminta pengguna untuk memberikan berbagai informasi pribadi dan sensitif, termasuk dokumen identitas, informasi karyawan, dan data perbankan. Aplikasi juga ingin mengakses daftar kontak pengguna, log panggilan, lokasi, dan lainnya. Eksfiltrasi data meluas ke semua pesan teks, info lokasi GPS, detail OS, log sensor, dan informasi lain di perangkat.
McAfee mengatakan pelaku kejahatan menggunakan data ini untuk melecehkan dan memeras korbannya. Para penjahat dapat melakukan tindakan yang lebih jauh dengan mengirimkan ancaman pembunuhan atas keterlambatan pembayaran atau menelepon anggota keluarga untuk mendorong upaya pemerasan mereka lebih lanjut. Mereka bahkan akan melakukan tindakan mempermalukan di depan umum, yang dapat berdampak signifikan pada hubungan pribadi dan profesional.
Para peneliti mengatakan aplikasi SpyLoan dirancang untuk mengeksploitasi kepercayaan pengguna dan “keputusasaan finansial.” Google seharusnya memiliki mekanisme keamanan yang cukup untuk mencegah aplikasi SpyLoan kembali ke ekosistem Android, namun para penjahat masih menjalankan bisnisnya dengan baik. Meminta uang melalui aplikasi ponsel pintar kelas dua tampaknya bukan ide yang paling cemerlang, namun seperti yang dikatakan PT Barnum, “Ada orang bodoh yang lahir setiap menitnya,” dan justru itulah yang membuat aplikasi-aplikasi ini tetap hidup.