Waspada, Ini 15 Aplikasi yang Bisa Kuras Saldo Rekening!

Aplikasi berbahaya di ponsel/ilustrasi. (Foto: Pixabay)

JAKARTA — Banyak aplikasi yang saat ini memudahkan aktivitas sehari-hari. Namun demikian, banyak aplikasi yang tidak terpercaya dan bisa menjadi ancaman serius bagi saldo rekening si pengguna.

Tanpa disadari, aplikasi-aplikasi tersebut bisa menjadi pintu masuk bagi para pelaku kejahatan siber untuk menguras saldo rekening. Ancaman ini biasanya berasal dari aplikasi palsu dan malware yang tersembunyi di dalam aplikasi.

Tidak hanya itu, aplikasi dengan izin akses yang terlalu luas juga dapat berpotensi mencuri data pribadi, termasuk informasi perbankan. Oleh karena itu, penting bagi pengguna untuk lebih berhati-hati saat mengunduh dan menggunakan aplikasi, terutama yang berkaitan dengan keuangan.

Dilansir dari laman TomsGuide, Kamis (23/1/2025), ada sebanyak 15 aplikasi yang tersedia di Google Play Store dilaporkan berbahaya dan berpotensi menguras saldo rekening hingga habis. Berdasarkan laporan terbaru dari firma keamanan siber McAfee, sejumlah aplikasi pinjaman online (pinjol) palsu kini beredar luas dan diminati oleh pengguna perangkat Android.

Ironisnya, aplikasi-aplikasi berbahaya tersebut secara total telah diunduh lebih dari 8 juta kali. McAfee mengungkapkan, aplikasi ini mencuri data pribadi dan informasi keuangan para korban sehingga memudahkan para pelaku kejahatan siber untuk mengakses aplikasi keuangan korban dan menguras saldo rekening.

Mayoritas aplikasi tersebut menargetkan pengguna di wilayah Amerika Selatan, Asia Selatan, dan Afrika. Modus kejahatan ini semakin licik dengan menggunakan nama, logo, dan desain yang menyerupai aplikasi keuangan resmi. Selain itu, aplikasi-aplikasi ini sering dipromosikan melalui iklan palsu di media sosial.

McAfee menyebut aplikasi pinjol palsu ini dengan istilah ‘SpyLoan’. Jika pengguna tanpa sadar telah menginstalnya, disarankan untuk segera menghapus aplikasi tersebut guna menghindari risiko pencurian saldo rekening atau data pribadi.

Modus penipuan digital seperti ini semakin marak, termasuk melalui file APK yang diunduh dari sumber tidak resmi. Beberapa jenis phishing yang sering digunakan untuk mengelabui korban adalah undangan palsu atau notifikasi pengiriman paket.

Daftar aplikasi berbahaya yang mayoritas adalah aplikasi pinjol

1. Prestamo Seguro-Rapido, Seguro (1 juta download)
2. Prestamo Rápido-Credit Easy (1 juta download)
3. Get Baht Easily – Quick Loan (1 juta download)
4. RupiahKilat-Dana cair (1 juta download)
5. Borrow Happil – Loan (1 juta download)
6. Happy Money (1 juta download)
7. KreditKu – Uang Online (500.000 download)
8. Dana Kilat – Pinjaman Kecil (500.000 download)
9. Cash Loan-Vay tiền (500.000 download)
10. RapidFinance (100.000 download)
11. PretPourVous (100.000 download)
12. Huayna Money – Préstamo Rápido (100.000 download)
13. IPrestamos: Rápido Crédito (100.000 download)
14. ConseguirSol-Dinero Rapido (100.000 download)
15. EcoPret Pret En Ligne (100.000 download).

Akan tetapi, sebetulnya 15 aplikasi itu hanyalah sebagian kecil. Pakar keamanan di Zscaler ThreatLabz bahkan mengumumkan telah menemukan 90 lebih aplikasi berbahaya yang total telah diinstal lebih dari 5,5 juta kali dan bisa menguras saldo rekening.

Namun demikian, Zscaler tidak merilis daftar 90 lebih aplikasi tersebut dan hanya menyebut ‘PDF Reader & File Manager’ dan ‘QR Reader & File Manager’ yang telah diinstal lebih dari 70.000 kali.

Dipastikan aplikasi tersebut sudah tidak terlihat lagi, sebab Google juga menyebut semua aplikasi berbahaya yang teridentifikasi telah dihapus. Meski begitu, pengguna Android yang mungkin telah mengunduh aplikasi tersebut, bisa terancam malware Anatsa.

Serangan Anatsa seringkali disembunyikan di dalam tools praktis seperti pembaca kode PDF atau QR yang tersedia di Google Play Store. Setelah diinstal, aplikasi tersebut dengan mahir menghindari deteksi dan mampu menyedot informasi keuangan pribadi melalui update yang terlihat aman.

(dtk/end)