Connect with us

Tekno Informasi

Waspada! Beredar Aplikasi Clubhouse Palsu di Android

Malware tersebut mencuri kredensial dengan menggunakan serangan overlay yang umum digunakan oleh kebanyakan aplikasi Android jahat.

Diterbitkan

on

Aplikasi Clubhouse Palsu di Android (suara pakar)
Aplikasi Clubhouse, (Sumber: Prambors FM)

Suarapakar.com – Aplikasi berbasis audio Clubhouse diketahui tengah beredar versi palsu yang dinilai sangat berbahaya bagi pengguna Android karena membawa malware yang bisa mencuri username dan password di 458 aplikasi.

Berdasarkan laporan dari WeLiveSecurity sebagaimana dikutip dari Selular, Rabu (24/3/2021), penjahat siber mencoba memanfaatkan popularitas Clubhouse untuk mengirimkan Malware yang bertujuan mencuri informasi login pengguna untuk berbagai layanan online.

Laporan tersebut merinci paket jahat yang dijuluki ‘BlackRock’ oleh ThreatFabric. Malware ini adalah varian dari trojan LokiBot yang menyerang aplikasi keuangan dan perbankan, serta ratusan aplikasi populer lainnya.

Aplikasi palsu tersebut sangat berbahaya lantaran dapat mencuri username dan password untuk 458 aplikasi ternama, seperti WhatsApp, Facebook, Twitter, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Aplikasi Tunai, BBVA dan Lloyds Bankserta aplikasi penting pengguna lainnya.

Malware tersebut mencuri kredensial dengan menggunakan serangan overlay yang umum digunakan oleh kebanyakan aplikasi Android jahat. Dalam serangan itu, malware akan menciptakan halaman overlay di atas aplikasi dan meminta pengguna untuk login menggunakan username dan password-nya.

Dengan kata lain, setiap kali pengguna meluncurkan salah satu aplikasi yang ditargetkan, Malware bakal membuat overlay aplikasi yang mencuri data dan meminta pengguna untuk masuk. Alih-alih masuk, pengguna tanpa disadari menyerahkan kredensial mereka kepada penjahat siber.

Baca juga: Sering Dikirimi SMS Spam, CEO AMI Group: Konsumen Dirugikan

Aplikasi Clubhouse Palsu Tidak Tersedia di Google Play Store

Sementara itu, Peneliti dari ESET Lukas Stefanko mengatakan, aplikasi Clubhouse palsu tidak tersedia di Google Play Store. Namun, disebarkan melalui situs palsu yang terlihat sangat mirip seperti situs resmi Clubhouse.

Situs palsu Clubhouse beralamat di joinclubhouse.mobi yang sekilas sangat mirip seperti alamat situs resminya joinclubhouse.com. Selain itu, halaman utamanya pun sama-sama mengatakan pengguna bisa bergabung jika sudah mendapatkan undangan dari anggota.

Pada situs asli Clubhouse, pengguna akan diarahkan untuk mengunduh ke App Store. Sedangkan situs palsu, meminta pengguna untuk mengunduhnya di Play Store.

“Sebaliknya, situs yang resmi akan selalu mengarahkan pengguna ke Google Play daripada langsung mengunduh Android Package Kit atau disingkat APK,” jelas Stefanko, seperti dikutip dari Threatpost.

Meskipun terlihat sangat mirip, ada beberapa hal yang mengindikasikan bahwa situs ini tidak resmi dan berbahaya. Seperti penggunaan koneksi HTTP dan bukan HTTPS yang lebih aman, serta penggunaan domain .mobi.

Berita Populer