Laporan terbaru dari perusahaan keamanan siber Group-IB mengungkapkan penipuan yang meluas di mana peretas menggunakan aplikasi perdagangan palsu untuk mencuri uang dari pengguna perangkat iPhone dan Android. Aplikasi penipuan ini, yang dapat ditemukan di Google Play dan Apple App Store, telah menjerat ribuan korban sebelum terdeteksi dan dihapus dari platform tersebut.
Para ahli menyarankan pengguna untuk segera menghapus aplikasi perdagangan yang mencurigakan dari ponsel cerdas mereka.
Laporan tersebut mengidentifikasi aplikasi palsu ini sebagai bagian dari keluarga malware “UniShadowTrade”. Diposisikan sebagai platform perdagangan yang sah, aplikasi ini mendorong pengguna untuk berinvestasi melalui penipuan yang dikenal sebagai ‘Penjagalan Babi’, Times of India dilaporkan.
Baca juga: YouTube Shorts mengabaikan batas 60 detik dan mengizinkan video vertikal berdurasi 3 menit
Apa yang dimaksud dengan penipuan “rumah jagal babi”?
Penipuan Pemotongan Babi dilakukan dengan membangun kepercayaan korban dari waktu ke waktu, sering kali melalui interaksi di media sosial atau platform kencan. Setelah kepercayaan terbentuk, penipu memberikan peluang investasi palsu kepada korbannya, mendorong mereka untuk menyimpan dana pada platform palsu yang menampilkan keuntungan palsu. Ketika korban mencoba menarik keuntungan yang mereka duga, mereka menemukan bahwa uang mereka telah hilang dan penipu tidak dapat dihubungi.
Baca juga: Apple akan membuka 4 toko resmi lagi di India di lokasi ini untuk segera mulai menjual iPhone 16 Pro buatan India
Detail aplikasi perdagangan palsu
Peneliti Group-IB mencatat bahwa aplikasi UniShadowTrade, yang dibangun menggunakan kerangka UniApp, pertama kali muncul pada bulan Mei. Aplikasi iOS palsu disebut “SBI-INT”, sementara pengguna Android menemukan aplikasi bernama “Finans Insights” dan “Finans Trader6”. Sebelum dihapus, aplikasi ini telah mengumpulkan lebih dari 5.000 unduhan di Android.
Metode yang digunakan oleh peretas untuk menipu pengguna
Awalnya, aplikasi tersebut berpura-pura menjadi alat keuangan legal. Di iOS, aplikasi SBI-INT dimaksudkan untuk memberikan bantuan dengan rumus matematika aljabar dan perhitungan grafik 3D. Versi Android menampilkan dirinya sebagai agregator berita keuangan. Setelah dipasang, aplikasi tersebut mengarahkan pengguna ke platform perdagangan palsu yang memerlukan kode undangan untuk mengaksesnya.
Baca juga: WhatsApp mendapatkan fitur mirip Instagram lainnya, kini Anda dapat menandai pembaruan status
Peretas menggunakan teknik rekayasa sosial untuk memanipulasi pengguna, sering kali membujuk mereka melalui obrolan di platform kencan untuk mendapatkan kepercayaan mereka. Aplikasi palsu juga meminta dokumen sensitif seperti KTP dan paspor, dan terus berpura-pura sebagai entitas sah sambil mengumpulkan informasi pribadi.
Meskipun aplikasi palsu telah dihapus dari toko aplikasi, peretas dilaporkan telah beralih ke situs phishing dan terus mengeksploitasi pengguna yang tidak menaruh curiga. Group-IB memperingatkan bahwa aplikasi UniShadowTrade mungkin meniru berbagai mata uang kripto dan platform perdagangan yang sah, dan mendesak pengguna untuk tetap waspada terhadap potensi penipuan.
