Hati – Hati, Trojan Android Menyamar Jadi Aplikasi Clubhouse

oleh -
Foto : Istimewa

Berita Plano – Ada-ada saja cara penjahat siber memanfaatkan popularitas Clubhouse untuk mendapat keuntungan. Salah satunya adalah dengan menyamarkan Malware trojan Android sebagai aplikasi Clubhouse palsu.

Belum lama ini, peneliti malware di perusahaan keamanan Eset, Lukas Stefanko, mengungkapkan, penjahat siber menggunakan Malware trojan Android sebagai aplikasi Clubhouse palsu yang bertujuan untuk mencuri informasi login pengguna.

Mengutip We Live Security, Jumat (19/3/2021), trojan Android bernama BlackRock itu menyamar sebagai file yang berasal dari website palsu Clubhouse sehingga seolah merupakan paket instalasi untuk Clubhouse versi Android.

Dilansir dari Liputan6.com Trojan BlackRock milik ThreadFabric ini dideteksi oleh ESET sebagai Android/TrojanDropper.Agent.HLR, dan memiliki kemampuan mencuri data login pengguna setidaknya dari 458 layanan online berbeda.

Data login pengguna yang disasar antara lain adalah aplikasi keuangan dan e-commerce terkenal, pertukaran mata uang kripto, Facebook, Twitter, hingga WhatsApp, Netflix, Amazon, eBay, Coinbase, Amazon, dan lain-lain.

“Situs webnya terlihat seperti asli. Ini merupakan salinan dari situs web Clubhouse yang sah. Namun setelah pengguna mengklik ‘Dapatkan di Google Play’, aplikasi ini akan diunduh secara otomatis ke perangkat pengguna,” kata Stefanko.

Padahal seharusnya, situs web asli akan selalu mengarahkan pengguna untuk mengunduh aplikasi resmi di Google Play alih-alih langsung mengunduh Android Package Kit (apk).

Pengguna Android Disarankan Berhati-hati

Pengguna Android pun harus berhati-hati dengan keberadaan malware BlackRock. Pasalnya, sekali pengguna mengunduh dan menginstal BlackRock, trojan ini langsung mencoba mendapatkan informasi kredensial pengguna menggunakan serangan overlay.

Dengan demikian, tiap kali pengguna meluncurkan salah satu aplikasi yang ditargetkan, malware akan membuat overlay aplikasi yang mencuri data dan meminta pengguna untuk login.

Alih-alih login, pengguna tanpa sadar menyerahkan kredensial mereka kepada penjahat siber yang menjalankan BlackRock.

Disebutkan, dalam kasus ini, penggunaan otentikasi dua faktor (2FA) berbasis SMS belum tentu bisa membantu. Pasalnya software jahat tersebut juga dapat mencegah masuknya pesan teks.

Malware jahat ini juga bisa meminta korban mengaktifkan layanan aksesibilitas yang secara efektif memungkinkan penjahat untuk mengambil kendali atas perangkat.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

No More Posts Available.

No more pages to load.