Selain itu, ia juga secara diam-diam mengumpulkan banyak data sensitif, seperti daftar semua akun, info perangkat, log panggilan, aplikasi yang diinstal, acara kalender, detail jaringan Wi-Fi lokal, dan metadata dari gambar.
ESET mengatakan bahwa aplikasi tersebut juga dapat mengambil data lokasi dan pesan teks.
Aplikasi SpyLoan bukanlah hal baru, namun perkembangannya meningkat pada tahun 2023. Mayoritas korban berada di Meksiko, India, Thailand, Indonesia, Nigeria, Filipina, Mesir, Vietnam, Singapura, Kenya, Kolombia , dan Peru.
ESET juga mengatakan bahwa aplikasi ini berhasil melewati perlindungan Google karena dikirimkan dengan kebijakan privasi yang sesuai, standar KYC yang diwajibkan, dan permintaan izin yang transparan.
Namun, mereka juga tertaut ke situs web yang jelas-jelas merupakan peniruan identitas perusahaan sebenarnya.
Dari 18 aplikasi yang ditemukan, Google telah menghapus 17 aplikasi dari repositori aplikasinya. Satu yang tersisa sekarang tersedia dengan serangkaian izin baru, makanya diizinkan untuk tetap beroperasi.
Tips supaya terhindar dari ancaman SpyLoan, percayalah hanya pada lembaga keuangan yang sudah terpercaya. Selain itu, perhatikan dengan cermat izin yang diminta saat memasang aplikasi baru, dan baca ulasan pengguna di Google Play, yang seringkali berisi petunjuk penipuan dari aplikasi tersebut.
