Awas! Aplikasi Clubhouse Palsu Berisi Malware Pencuri Data

Awas! Aplikasi Clubhouse Palsu Berisi Malware Pencuri Data

Virgina Maulita Putri - detikInet
Selasa, 23 Mar 2021 11:19 WIB
Clubhouse
Awas! Aplikasi Clubhouse Palsu Berisi Malware Pencuri Data Foto: Adi Fida Rahman/detikINET
Jakarta -

Saat ini Clubhouse baru tersedia untuk iOS, tapi peneliti keamanan menemukan aplikasi palsunya untuk Android. Aplikasi palsu ini diketahui membawa malware yang bisa mencuri username dan password di 458 aplikasi.

Peneliti dari ESET Lukas Stefanko mengatakan aplikasi jahat ini tidak tersedia di Google Play Store, tapi disebarkan lewat situs palsu yang terlihat sangat mirip seperti situs resmi Clubhouse.

Situs tersebut beralamat di joinclubhouse[.] mobi yang sekilas sangat mirip seperti alamat resmi situs Clubhouse (joinclubhouse.com). Halaman utamanya pun sama-sama mengatakan pengguna bisa bergabung jika sudah mendapatkan undangan dari anggota.

Jika situs aslinya mengarahkan pengguna ke App Store, situs palsu ini meminta pengguna untuk mengunduhnya di Play Store. Tapi begitu pengguna klik tombol 'Get it on Google Play', aplikasi jahat tersebut langsung diunduh secara otomatis ke ponsel.

"Sebaliknya, situs web yang resmi akan selalu mengarahkan pengguna ke Google Play, daripada langsung mengunduh Android Package Kit, atau disingkat APK," jelas Stefanko, seperti dikutip dari Threatpost, Selasa (23/3/2021).

Aplikasi Clubhouse palsu untuk Android berisi malware pencuri dataWujud situs aplikasi Clubhouse palsu Foto: dok. ESET

Walau terlihat sangat mirip, ada beberapa hal yang mengindikasikan bahwa situs ini tidak resmi dan berbahaya. Seperti penggunaan koneksi HTTP dan bukan HTTPS yang lebih aman, dan penggunaan domain .mobi.

Setelah pengguna mengunduh aplikasi Clubhouse palsu ini, ponsel mereka akan disusupi oleh trojan bernama BlackRock. Malware ini adalah varian dari trojan LokiBot yang menyerang aplikasi keuangan dan perbankan, serta ratusan aplikasi populer lainnya.

Malware ini bisa mencuri username dan password untuk 458 aplikasi ternama seperti Twitter, WhatsApp, Facebook, Amazon, Netflix, eBay, Coinbase, Outlook, dan masih banyak lagi.

Malware ini mencuri kredensial dengan menggunakan serangan overlay yang umum digunakan oleh kebanyakan aplikasi Android jahat. Dalam serangan ini, malware akan menciptakan halaman overlay di atas aplikasi dan meminta pengguna untuk login menggunakan username dan password-nya.

Aplikasi Clubhouse palsu untuk Android berisi malware pencuri dataProses instalasi aplikasi Clubhouse palsu Foto: dok. ESET

Tapi bukannya berhasil login ke aplikasi, pengguna malah tanpa sadar memberikan username dan password mereka ke penjahat siber.

Tidak hanya itu, aplikasi jahat ini juga meminta korban untuk mengaktifkan layanan aksesibilitas di ponsel untuk memberikan izin akses tanpa sepengetahuan pengguna. Izin ini memungkinkan malware untuk mengakses kontak, kamera, SMS dan lain-lain.

Karena saat ini Clubhouse belum meluncurkan aplikasi resminya untuk Android, peneliti keamanan meminta pengguna untuk berhati-hati karena akan ada lebih banyak aplikasi Clubhouse palsu yang bermunculan ke depannya.

Pengguna Android pun disarankan untuk melindungi dirinya dengan mengunduh aplikasi lewat sumber resmi, berhati-hati saat memberikan izin akses ke aplikasi, dan selalu memperbarui ponselnya.



Simak Video "Clubhouse Android Beta Hadir di Seluruh Dunia pada Minggu Ini!"
[Gambas:Video 20detik]
(vmp/vmp)