Puluhan aplikasi Android dari Google Play Store dan telah diunduh sekira 8 Juta kali di beberapa negara seperti di Meksiko, Kolombia, Senegal, Thailand, Indonesia, Vietnam, Tanzania, Peru, dan Chili ternyata mengandung malware SpyLoan, Aplikasi ini menawarkan pinjaman cepat dengan persyaratan minimal. Aplikasi ini menerapkan metode social engineering dan dipromosikan melalui media sosial seperti Facebook untuk menipu korban supaya menginstall dan memberikan informasi sensitif dan izin aplikasi tambahan. Berikut daftar aplikasi yang diidentifikasi mengandung malware:
- Préstamo Seguro-Rápido, seguro (com.prestamoseguro.ss )
- Préstamo Rápido-Kredit Mudah (com.voscp.rapido)
- ได้บาทง่ายๆ–สินเชื่อด่วน (com.uang.belanja)
- RupiahKilat-Dana cair (com.rupiahkilat.best)
- ยืมอย่างมีความสุข – เงินกู้ (com.gotoloan.cash)
- เงินมีความสุข – สินเชื่อด่วน (com.hm.happy.money)
- KreditKu-Uang Online (com.kreditku.kuindo)
- Dana Kilat-Pinjaman kecil (com.winner.rupiahcl)
- Cash Loan-Vay tiền (com.vay.cashloan.cash)
- RapidFinance (com.restrict.bright.cowboy)
- PrêtPourVous (com.credit.orange.enespeces.mtn.ouest.wave.argent.tresor.payer.pret)
- Huayna Money – Prestamo Rápido (com.huaynamoney.prestamos.creditos.peru.loan.credit)
- IPréstamos: Rápido Crédito (com.credito.iprestamos.dinero.en.linea.chile)
- ConseguirSol-Dinero Rápido (com.conseguir.sol.pe)
- ÉcoPrêt Prêt En Ligne (com.pret.loan.ligne.personnel)
Secara umum tujuan dari SpyLoan ini adalah mengumpulkan informasi sebanyak mungkin dari perangkat yang terinfeksi, yang kemudian dapat digunakan untuk memeras pengguna dengan memaksa mereka membayar kembali pinjaman dengan suku bunga yang lebih tinggi, dan dalam beberapa kasus, untuk pembayaran yang tertunda atau mengintimidasi mereka dengan foto pribadi yang dicuri sehinga dapat menjerumuskan pengguna ke dalam jerat hutang dan pelanggaran privasi.
Data yang dikumpulkan oleh aplikasi ini meliputi: Informasi Sistem, Kamera, Log Panggilan, Daftar Kontak, Lokasi, dan Pesan SMS. Pengguna yang mendaftar di aplikasi ini divalidasi dengan OTP untuk memastikan mereka memiliki nomor telepon dari wilayah target. Mereka juga diminta untuk memberikan dokumen identifikasi tambahan, rekening bank, dan informasi karyawan, yang semuanya kemudian diekstraksi ke server C2 dalam format terenkripsi menggunakan AES-128.
Sumber: https://www.digitalmania.id/spyloan-kelabui-jutaan-pengguna-android/
