Kaspersky menemukan serangkaian aplikasi palsu di Google Play, yang apabila dipasang justru mengarahkan pengguna ke dalam potensi tindak penipuan. 

Pakar Keamanan Kaspersky, Igor Golovin, mengatakan bahwa, aplikasi palsu tersebut menawarkan investasi yang konon membantu penggunanya menghasilkan uang dengan mudah dan keuntungan harian. Iming-iming yang dijanjikan, cukup berinvestasi mulai US$250 dapat keuntungan mencapai hingga US$9.000.

Aplikasi itu juga menjamin investasi sebagai investasi bebas risiko, yang tak mewajibkan penggunanya memiliki keterampilan teknis apapun.

"Namun begitu korban memasang aplikasi dan membukanya, mereka diminta untuk memasukkan informasi pribadi seperti nama, nomor telepon, dan email. Setelah mengirimkan detail, sebuah pesan muncul, meyakinkan korban bahwa pendaftaran berhasil dan menginstruksikan mereka untuk menunggu telepon dari broker perwakilan dengan panduan lebih lanjut," kata Igor, lewat keterangannya, Jumat (9/6/2023).

Baca Juga: Phising, Malware, Ransomware: 3 Sumber Kejahatan Siber yang Paling Sering Dijumpai di Indonesia

Baca Juga: Berikut Daftar Aplikasi yang Disisipi Malware, Hapus Segera Dari Androidmu

Dalam skenario penipuan, korban kemudian menerima telepon dari penipu yang memberikan informasi mendetail tentang proses investasi, misalnya tentang keberhasilan investasi. Selanjutnya korban diperintahkan untuk mentransfer uang ke dompet penipu. Jika korban terlena, maka mereka bisa kehilangan uangnya, tanpa pernah menerima keuntungan yang dijanjikan. Selain itu, data curian yang diperoleh selama serangan ini dapat dimanfaatkan untuk tujuan berbahaya.

"Para penipu online terus mengembangkan taktik mereka untuk mengeksploitasi tren dan teknologi terbaru, misalnya aset kripto, Artificial Intelligence (AI), chatbot. Dari aplikasi palsu hingga halaman phishing, mereka memanfaatkan umpan dan desain menarik untuk menargetkan pengguna yang tidak menaruh curiga," jelasnya. 

Dengan mendiversifikasi metode serangan mereka, penjahat dunia maya ini bertujuan untuk memaksimalkan potensi korban yang disasar. Igor mengingatkan setiap individu untuk tetap waspada, berhati-hati, dan berjaga-jaga terhadap ancaman yang selalu ada dalam lanskap digital.

Selain aplikasi palsu, peneliti Kaspersky juga telah mengidentifikasi halaman phishing yang menggunakan teknik dan struktur serupa. Kemungkinan besar serangan phishing ini diatur oleh operator yang sama, yang bertanggung jawab menyebarkan aplikasi palsu.

"Hal itu menunjukkan bahwa, penyerang di balik penipuan ini mendiversifikasi metode mereka untuk meraup sejumlah uang, dan berusaha menargetkan sebanyak mungkin korban," tuturnya. 

Igor menyebut, saat ini tim Kaspersky telah menjangkau Google dan memperingatkan tentang aplikasi penipuan yang ada di Google Play.

Dalam keterangan yang sama, Igor juga memberikan sedikitnya lima rekomendasi dari pakar Kaspersky agar terhindar dari penipuan investasi.

1. Berhati-hatilah terhadap tautan dan email yang mencurigakan. Hindari mengeklik tautan yang tidak dikenal atau mencurigakan, terutama yang diterima melalui email, pesan, atau platform media sosial.

Verifikasi sumber dan keabsahannya sebelum berinteraksi dengan tautan atau lampiran apapun.

2. Berhati-hatilah dengan informasi pribadi. Berhati-hatilah saat membagikan informasi pribadi secara online, terutama di platform publik. Hindari memberikan detail sensitif, kecuali yakin akan keabsahan dan keamanan situs web atau layanan tersebut.

3. Gunakan perangkat lunak keamanan. Pasang perangkat lunak antivirus dan anti-malware di perangkat. Pindai perangkat secara teratur untuk potensi ancaman dan selalu perbarui perangkat lunak keamanan kita.

4. Edukasi diri tentang penipuan umum. Tetap terinformasi tentang ancaman dunia maya terbaru, teknik phishing, dan taktik rekayasa sosial. Berhati-hatilah terhadap permintaan yang tidak diminta, penawaran mencurigakan, atau permintaan mendesak atas informasi pribadi atau finansial.

5. Percayan insting diri sendiri. Jika sesuatu tampak terlalu bagus untuk menjadi kenyataan atau terasa mencurigakan, percayalah pada insting kita. Jika tidak yakin tentang situs web, tautan, atau saluran komunikasi tertentu, berhati-hatilah dan jangan biarkan itu mengganggu.