Menguji Keamanan Aplikasi yang Diminta Unduh Setelah Mendaftar di Pinjol AdaKami, Terdeteksi Ada Malware
Tangkapan layar aplikasi AdaKami di Google Play Store
Cyberthreat.id - Aplikasi pinjaman online (pinjol) AdaKami yang telah mendapat izin operasi dari Otoritas Jasa Keuangan (OJK) meminta mereka yang telah mendaftar untuk mengunduh aplikasi baru lewat tautan link yang dikirim ke WhatsApp.
Dalam pesan yang dikirimkan kepada pengguna yang telah mendaftar di aplikasinya, AdaKami beralasan bahwa pengguna perlu mengunduh aplikasi baru lagi karena aplikasinya baru diperbaharui pada tanggal 5 (tidak disebutkan bulan dan tahunnya). (Baca: Hanya Daftar Aplikasi Fintech AdaKami, Pelanggan Justru Dibanjiri Pesan SMS dan WhatsApp Bukti Persetujuan Pinjaman)
Saat dibuka, tautan link itu mengarahkan pengguna untuk mengunduh file paket aplikasi bernama sakuget dengan nama paket apk.sakuget.and_e1eecf603e6c4a979ec1ba114c940a1c.apk. Dalam versi lain, nama filenya diubah menjadi Sakuget APK Pinjol2020.apk.
Aplikasi yang diminta untuk diunduh setelah mendaftar di aplkasi pinjol AdaKami
Penelusuran menggunakan Google menemukan bahwa file dengan nama yang sama tersimpan di sfile.mobi. Ini adalah layanan upload dan download file gratis yang menjanjikan pembayaran jika ada yang mendownload file atau aplikasi yang diunggah.
Lantaran mencurigakan, Cyberthreat.id mencoba mengecek keamanan aplikasi tersebut menggunakan VirusTotal, sebuah layanan online gratis untuk menganalisis berkas dan pranala (URL) dari virus, worm, trojan, dan segala jenis perangkat perusak. VirusTotal dilengkapi pedeteksi dari 54 mesin antivirus.
Hasil pengecekan menemukan empat mesin pemeriksa di VirusTotal yakni CRDF, ESET, Dr.Web, dan Yandex Safebrowsing menemukan bahwa aplikasi tersebut mengandung malware berbahaya (malicius software).
VirusTotal menemukan aplikasi itu dioperasikan menggunakan alamat IP 192.124.249.5. Namun, saat diakses, alamat IP itu diblokir oleh Sucuri Website Firewall, sebuah layanan firewall berbasis cloud yang mendeteksi adanya ancaman.
VirusTotal menemukan aplikasi ini juga memuat kode pelacakan dari Google Adsense yang mengindikasikan aplikasi ini digunakan untuk membombardir penggunanya dengan iklan.
Hal lain, aplikasi ini juga memuat kode untuk membagikan tautan link ke Twitter dan Facebook seperti terlihat pada tangkapan layar di bawah ini. Saat di-klik, link itu mengarahkan pengguna untuk membagikannya ke Twitter dan Facebook.
Temuan ini tidak otomatis berarti bahwa aplikasi AdaKami berbahaya, sebab yang diperiksa adalah aplikasi yang diminta untuk diunduh oleh pengguna setelah mendaftar di AdaKami. Namun begitu, instruksi untuk mengunduh aplikasi baru ini tentu menjadi tanggung jawab AdaKami.
Cyberthreat.id masih berupaya mendapat konfirmasi dari Otoritas Jasa Keuangan (OJK) dan AdaKami selaku pihak yang meminta penggunanya untuk mengunduh aplikasi tersebut.[]
Update:
