Aplikasi Clubhouse Palsu di Android

Aplikasi Clubhouse Palsu di Android, Mengandung Malware BlackRock

NESABAMEDIA.COMAplikasi Clubhouse benar-benar telah meraih kepopularitasan yang sangat besar akhir-akhir ini. Minggu lalu, aplikasi Clubhouse telah memasuki usia satu tahun pertamanya dan tercatat telah melampaui 13 juta unduhan. Saat ini, aplikasi Clubhouse hanya tersedia untuk perangkat iOS saja, sementara untuk versi perangkat Android masih dalam pengembangan. Sayangnya, di Google Play Store telah muncul aplikasi Clubhouse palsu yang rupanya berisi malware berbahaya. 

Menurut laporan dari ESET, aplikasi Clubhouse palsu itu ternyata di dalamnya telah dipasang malware jenis BlackRock yang sangat berbahaya. Aplikasi palsu itu bisa mengakses data-data penting seperti id dan password pengguna di lebih dari 450 aplikasi dan bahkan mampu melakukan bypass sistem otentikasi dua faktor berbasis SMS. 

Aplikasi palsu ini sangat mirip dengan aplikasi Clubhouse yang asli, di mana di dalamnya menggunakan desain dan antarmuka yang bisa mengelabui banyak orang. 

“Sebuah web jahat yang mengklaim menawarkan aplikasi Clubhouse untuk Android menyebarkan trojan perbankan BlackRock. Ini memancing data kredensial dari 458 aplikasi finansial, crypto dan dompet elektronik, media sosial, IM dan aplikasi belanja. Saat ini belum ada aplikasi resmi Clubhouse untuk perangkat Android,” ungkap ESET dalam akun Twitter-nya.

Namun ada beberapa hal yang mencurigakan dari situs tersebut yang menandakan bahwa itu adalah aplikasi palsu menurut ESET, yakni penggunaan HTTP dan bukan HTTPS, serta nama domain yang menggunakan ekstensi in.mobi ketimbang .com yang lebih umum.

Sekilas, situs itu juga terlihat menjanjikan. Namun asal tahu saja, bahwa situs itu benar-benar menjiplak situs asli Clubhouse. Nantinya, begitu pengguna mengklik tombol “Get it on Google Play”, aplikasi secara otomatis akan terunduh ke perangkat pengguna. Sebagai perbandingan, situs yang asli selalu akan mengarahkan pengguna ke Google Play, ketimbang mengunduh aplikasi Android secara langsung. 

Trojan BlackRock yang terkenal sebagai malware yang kerap mencuri data kredensial korbannya, ditemukan di dalam aplikasi tersebut. Malware akan menggunakan serangan secara terselubung untuk mencuri data kredensial pengguna setelah dipasang di smartphone dan sudah banyak aplikasi lain yang terpasang di smartphone pengguna menjadi sasaran oleh malware ini. Seperti Twitter, Whatsapp, Facebook, Amazon hingga Netflix hanyalah sebagian dari aplikasi terkenal yang sudah seringkali diretas oleh malware BlackRock itu.

Leave a Reply

Send this to a friend