15 Aplikasi yang Bisa Kuras Saldo Rekening, Wajib Waspada!

Jakarta -

Semakin banyak aplikasi yang memudahkan aktivitas sehari-hari, makin banyak juga aplikasi yang mencari celah membahayakan keuangan. Banyak aplikasi yang tidak terpercaya dan bisa jadi ancaman serius bagi saldo rekeningmu.

Tanpa disadari, aplikasi-aplikasi tersebut dapat menjadi pintu masuk bagi para pelaku kejahatan siber untuk menguras saldo rekening. Ancaman ini biasanya berasal dari aplikasi palsu dan malware yang tersembunyi di dalam aplikasi.

Tidak hanya itu, aplikasi dengan izin akses yang terlalu luas juga dapat berpotensi mencuri data pribadi, termasuk informasi perbankan. Oleh karena itu, penting bagi pengguna untuk lebih berhati-hati saat mengunduh dan menggunakan aplikasi, terutama yang berkaitan dengan keuangan.

15 Aplikasi yang Bisa Kuras Saldo Rekening

Dikutip dari laman TomsGuide, ada sebanyak 15 aplikasi yang tersedia di Google Play Store dilaporkan berbahaya dan berpotensi menguras saldo rekening hingga habis. Berdasarkan laporan terbaru dari firma keamanan siber McAfee, sejumlah aplikasi pinjaman online (pinjol) palsu kini beredar luas dan diminati oleh pengguna perangkat Android.

Aplikasi-aplikasi berbahaya tersebut telah diunduh lebih dari 8 juta kali secara total. McAfee mengungkapkan bahwa aplikasi ini mencuri data pribadi dan informasi keuangan para korban, sehingga memudahkan para pelaku kejahatan siber untuk mengakses aplikasi keuangan korban dan menguras saldo rekening mereka.

Mayoritas aplikasi tersebut menargetkan pengguna di wilayah Amerika Selatan, Asia Selatan, dan Afrika. Modus kejahatan ini semakin licik dengan menggunakan nama, logo, dan desain yang menyerupai aplikasi keuangan resmi. Selain itu, aplikasi-aplikasi ini sering dipromosikan melalui iklan palsu di media sosial.

McAfee menyebut aplikasi pinjol palsu ini dengan istilah 'SpyLoan'. Jika pengguna tanpa sadar telah menginstalnya, disarankan untuk segera menghapus aplikasi tersebut guna menghindari risiko pencurian saldo rekening atau data pribadi.

Modus penipuan digital seperti ini semakin marak, termasuk melalui file APK yang diunduh dari sumber tidak resmi. Beberapa jenis phishing yang sering digunakan untuk mengelabui korban adalah undangan palsu atau notifikasi pengiriman paket. Berikut daftar aplikasinya yang mayoritas adalah aplikasi pinjol:

1. Préstamo Seguro-Rápido, Seguro (1 juta download)
2. Préstamo Rápido-Credit Easy (1 juta download)
3. Get Baht Easily - Quick Loan (1 juta download)
4. RupiahKilat-Dana cair (1 juta download)
5. Borrow Happil - Loan (1 juta download)
6. Happy Money (1 juta download)
7. KreditKu - Uang Online (500.000 download)
8. Dana Kilat - Pinjaman Kecil (500.000 download)
9. Cash Loan-Vay tiền (500.000 download)
10. RapidFinance (100.000 download)
11. PrêtPourVous (100.000 download)
12. Huayna Money - Préstamo Rápido (100.000 download)
13. IPréstamos: Rápido Crédito (100.000 download)
14. ConseguirSol-Dinero Rápido (100.000 download)
15. ÉcoPrêt Prêt En Ligne (100.000 download).

Tapi, sebetulnya aplikasi di atas hanyalah sebagian kecil. Pakar keamanan di Zscaler bahkan mengumumkan telah menemukan 90 lebih aplikasi berbahaya yang bisa menguras saldo rekening,

Menurut Zscaler ThreatLabz, aplikasi tersebut telah diinstal lebih dari 5,5 juta kali. Meski begitu, pihaknya tidak merilis daftar 90 lebih aplikasi tersebut dan hanya menyebut 'PDF Reader & File Manager' dan 'QR Reader & File Manager' yang telah diinstal lebih dari 70.000 kali.

Dipastikan aplikasi tersebut sudah tidak terlihat lagi, sebab Google juga menyebut semua aplikasi berbahaya yang teridentifikasi telah dihapus. Meski begitu, pengguna Android yang mungkin telah mengunduh aplikasi tersebut, bisa terancam malware Anatsa.

Serangan Anatsa sering kali disembunyikan di dalam tools praktis seperti pembaca kode PDF atau QR yang tersedia di Google Play Store. Setelah diinstal, aplikasi tersebut dengan mahir menghindari deteksi dan mampu menyedot informasi keuangan pribadi melalui update yang kelihatannya aman.

Cara Menghindari Aplikasi Bahaya Penguras Saldo Rekening

Ancaman aplikasi berbahaya memang mengerikan, sebab pada awal tahun 2024 juga Satuan Tugas Pemberantasan Aktivitas Keuangan Ilegal (Satgas PASTI) Otoritas Jasa Keuangan (OJK) mengungkap ada modus penipuan baru bernama impersonation.

Ialah modus meniru atau menduplikasi nama situs maupun sosial media milik entitas berizin tersebut dengan tujuan menipu masyarakat. Satgas PASTI mencatat, terdapat lebih dari 100 situs maupun sosial media yang dilaporkan. Berikut beberapa langkah untuk menghindari aplikasi-aplikasi tersebut:

1. Jangan Install Aplikasi Tak Terpercaya

Hindari seluruh aplikasi yang tak resmi atau perangkat tambahan seperti aplikasi pinjol dan pembaca dokumen. Sebab, aplikasi yang banyak disusupi malware kebanyakan dari perbankan ilegal dan aplikasi yang paling banyak dicari, yakni document reader.

Secara umum, aplikasi pinjol palsu menjanjikan pinjaman yang cepat dan fleksibel. Modus menjerat korban dilakukan dengan mempromosikan tingkat bunga rendah dan syarat mudah. Dengan begitu, calon korban akan terdorong untuk men-download aplikasi pinjol palsu, lalu mengisi data personal dan keuangan mereka.

2. Perhatikan Aplikasi yang Baru Diunduh

Saat mengunduh aplikasi baru di ponsel, pastikan untuk memperhatikan saat pertama kali menjalankannya. Sebagian besar aplikasi akan meminta izin akses dulu.

Aplikasi berbahaya akan meminta akses ke lebih banyak aplikasi lainnya, dan perlu akses yang masuk akal. Misalnya, aplikasi senter tidak memerlukan akses ke kontakmu, atau layanan aksesibilitas Android.

Hal penting lainnya agar ponsel tetap aman, adalah menginstal pembaruan terbaru segera setelah tersedia. Sebab, banyak malware menyasar aplikasi yang sudah usang atau keluaran lamanya.

3. Aktifkan Google Play Protect

Penggunaan Google Play Protect cukup direkomendasikan bagi pengguna android. Sebab, ini dapat melindungi pengguna dengan secara otomatis menghapus atau menonaktifkan aplikasi yang diketahui mengandung malware ini di perangkat Android dengan Layanan Google Play.

4. Laporkan ke Instansi Terkait

Satgas PASTI meminta masyarakat yang menemukan informasi atau tawaran investasi dan pinjaman online yang mencurigakan atau diduga ilegal kepada Kontak OJK. Bisa dihubungi dengan nomor telepon 157, WA (081157157157), kemudian email: [email protected] atau email: [email protected].

Nah, itulah tadi 15 aplikasi berbahaya dan cara untuk mencegahnya. Hati-hati dalam menggunakan perangkatmu, dan semoga membantu!

(aau/fds)