Awas virus Trojan Android Menyamar Jadi Aplikasi Clubhouse

Maret 19, 2021

 

Ada beberapa cara penjahat dunia maya dapat memanfaatkan popularitas Clubhouse untuk mendapatkan keuntungan. Salah satunya adalah dengan menyamarkan malware trojan Android sebagai aplikasi Clubhouse palsu.


Baru-baru ini, peneliti malware di firma keamanan Eset, Lukas Stefanko, mengungkapkan bahwa penjahat dunia maya menggunakan malware trojan Android sebagai aplikasi Clubhouse palsu yang bertujuan untuk mencuri informasi login pengguna.


Mengutip We Live Security, Jumat (19/3/2021), trojan Android bernama BlackRock menyamar sebagai file yang berasal dari situs Clubhouse palsu sehingga tampak seperti paket instalasi untuk Clubhouse versi Android.


Trojan BlackRock ESET dideteksi oleh ESET sebagai Android / TrojanDropper.Agent.HLR, dan memiliki kemampuan untuk mencuri data login pengguna dari setidaknya 458 layanan online yang berbeda.


Data login pengguna yang ditargetkan mencakup aplikasi keuangan dan e-commerce terkenal, pertukaran mata uang kripto, Facebook, Twitter, ke WhatsApp, Netflix, Amazon, eBay, Coinbase, Amazon, dan lainnya.


“Website terlihat seperti aslinya. Ini adalah salinan dari website Clubhouse yang sah. Namun setelah pengguna mengklik 'Get it on Google Play', aplikasi ini akan diunduh secara otomatis ke perangkat pengguna,” kata Stefanko.


Padahal seharusnya, website asli akan selalu mengarahkan pengguna untuk mendownload aplikasi resminya di Google Play daripada langsung mendownload Android Package Kit (apk).


Tidak dilengkapi HTTPS

Bahkan sebelum mengklik tombol 'Dapatkan di Google Play', ada tanda-tanda keanehan. Misalnya, situs web menggunakan koneksi yang tidak aman (bukan HTTPS) dan situs tersebut menggunakan domain level teratas. (dot) mobi, bukan .com.


Hal lain yang juga dapat dilihat untuk mendeteksi keanehan ini adalah nama aplikasi unduhan "Instal", bukan Clubhouse. Ini harus menjadi lampu merah bagi pengguna untuk tidak menginstal.


"Meskipun hal ini menunjukkan bahwa pembuat malware mungkin terlalu malas untuk menyamarkan aplikasi yang diunduh dengan benar. Namun di masa mendatang, mungkin ada penipu yang lebih canggih," katanya, memperingatkan pengguna untuk selalu berhati-hati.


Meskipun Clubhouse dikabarkan akan segera merilis aplikasi versi Android, saat ini aplikasi tersebut hanya tersedia untuk platform iOS.

 Situs Bolatangkas Online | Agen Bolatangkas Online | Judi Bolatangkas Terpercaya | GalaxyTangkas

Post a Comment

Tidak ada komentar

Langganan: Posting Komentar ( Atom )
Diberdayakan oleh Blogger.