Menu

Mode Gelap

Ragam · 19 Mar 2021

Hati – Hati, Trojan Android Menyamar Jadi Aplikasi Clubhouse


 Foto : Istimewa Perbesar

Foto : Istimewa

Berita Plano – Ada-ada saja cara penjahat siber memanfaatkan popularitas Clubhouse untuk mendapat keuntungan. Salah satunya adalah dengan menyamarkan Malware trojan Android sebagai aplikasi Clubhouse palsu.

banner DiDisdik

Belum lama ini, peneliti malware di perusahaan keamanan Eset, Lukas Stefanko, mengungkapkan, penjahat siber menggunakan Malware trojan Android sebagai aplikasi Clubhouse palsu yang bertujuan untuk mencuri informasi login pengguna.

Mengutip We Live Security, Jumat (19/3/2021), trojan Android bernama BlackRock itu menyamar sebagai file yang berasal dari website palsu Clubhouse sehingga seolah merupakan paket instalasi untuk Clubhouse versi Android.

Dilansir dari Liputan6.com Trojan BlackRock milik ThreadFabric ini dideteksi oleh ESET sebagai Android/TrojanDropper.Agent.HLR, dan memiliki kemampuan mencuri data login pengguna setidaknya dari 458 layanan online berbeda.

Data login pengguna yang disasar antara lain adalah aplikasi keuangan dan e-commerce terkenal, pertukaran mata uang kripto, Facebook, Twitter, hingga WhatsApp, Netflix, Amazon, eBay, Coinbase, Amazon, dan lain-lain.

banner Dinas Kesehatan

“Situs webnya terlihat seperti asli. Ini merupakan salinan dari situs web Clubhouse yang sah. Namun setelah pengguna mengklik ‘Dapatkan di Google Play’, aplikasi ini akan diunduh secara otomatis ke perangkat pengguna,” kata Stefanko.

Padahal seharusnya, situs web asli akan selalu mengarahkan pengguna untuk mengunduh aplikasi resmi di Google Play alih-alih langsung mengunduh Android Package Kit (apk).

Pengguna Android Disarankan Berhati-hati

Pengguna Android pun harus berhati-hati dengan keberadaan malware BlackRock. Pasalnya, sekali pengguna mengunduh dan menginstal BlackRock, trojan ini langsung mencoba mendapatkan informasi kredensial pengguna menggunakan serangan overlay.

Dengan demikian, tiap kali pengguna meluncurkan salah satu aplikasi yang ditargetkan, malware akan membuat overlay aplikasi yang mencuri data dan meminta pengguna untuk login.

Alih-alih login, pengguna tanpa sadar menyerahkan kredensial mereka kepada penjahat siber yang menjalankan BlackRock.

Disebutkan, dalam kasus ini, penggunaan otentikasi dua faktor (2FA) berbasis SMS belum tentu bisa membantu. Pasalnya software jahat tersebut juga dapat mencegah masuknya pesan teks.

Malware jahat ini juga bisa meminta korban mengaktifkan layanan aksesibilitas yang secara efektif memungkinkan penjahat untuk mengambil kendali atas perangkat.

Facebook Comments Box
Artikel ini telah dibaca 9 kali

Baca Lainnya

3 Keutamaan Sholat Tarawih: Meningkatkan Kualitas Ibadah di Bulan Ramadhan

30 Maret 2023 - 15:32

Keutamaan Sholat Tarawih

3 Aktivitas Kreatif untuk Dilakukan Bersama Keluarga saat Lebaran

28 Maret 2023 - 15:48

Aktivitas Kreatif saat Lebaran

5 Destinasi Wisata Seru untuk Dikunjungi Selama Idul Fitri

28 Maret 2023 - 15:25

Destinasi Wisata

10 Makanan Khas Lebaran yang Harus Anda Coba

28 Maret 2023 - 15:08

Makanan Khas Lebaran

7 Tradisi Unik Merayakan Idul Fitri di Indonesia

28 Maret 2023 - 14:59

Merayakan Idul Fitri

5 Tips untuk Meningkatkan Kualitas Video di YouTube

19 Maret 2023 - 09:51

Meningkatkan kualitas video di YouTube
Trending di Ragam