Perdata! Beredar Aplikasi Palsu Clubhouse Di Android

Jakarta, Selular. ID – Clubhouse, aplikasi berbasis audio sampai sekarang masih viral namanya, namun sampai saat itu hanya tersedia untuk pengguna iPhone.

Terpaut aplikasi Clubhouse, kabar terbaru menyebutkan bahwa saat itu beredar aplikasi Clubhouse yang membahayakan bagi pengguna Android.

Berdasarkan laporan dari WeLiveSecurity, penjahat siber mencoba memanfaatkan popularitas Clubhouse untuk mengirimkan malware yang bertujuan mencuri informasi login pengguna untuk berbagai servis online.

Masukan tersebut merinci paket sundal yang dijuluki ‘BlackRock’ sebab ThreatFabric, disajikan dari situs web yang memiliki tampilan dan nuansa seperti penggunaan aslinya.

Praktik palsu ini sangat kritis lantaran dapat menyebabkan kanal ilegal ke WhatsApp, Facebook, serta aplikasi penting pengguna lainnya.

Mengaji juga: Pelaku Kejahatan Siber Manfaatkan Perbankan Hingga Pertukaran Mata Uang Kripto Dalam Asia Tenggara

Laporan tersebut juga menjelaskan bahwa penjahat siber sungguh mengincar aplikasi keuangan serta belanja terkenal, pertukaran ceroboh uang kripto, serta jalan sosial dan platform perpesanan.

Sebagai awal, Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Aplikasi Tunai, BBVA dan Lloyds Bank segenap ada dalam target mereka.

Setelah target di-loop untuk mengunduh & menginstal BlackRock, trojan berusaha mencuri kredensial mereka dengan menggunakan serangan overlay.

Dengan kata asing, setiap kali pengguna mengeluarkan salah satu aplikasi dengan ditargetkan, malware bakal mewujudkan overlay aplikasi yang menggasak data dan meminta pengguna untuk masuk.

Baca juga: Laporan: Kerawanan Siber Melonjak Selama Pandemi Covid-19  

Alih-alih masuk, pengguna minus disadari menyerahkan kredensial mereka kepada penjahat siber.

Bagi pengguna yang merasa bahwa memiliki otentikasi dua faktor berbasis SMS (2FA), mereka akan bisa melewati ancaman, laporan tersebut mengklaim bahwa malware serupa dapat mencegat pesan teks.

Selanjutnya, aplikasi jahat juga meminta korban untuk mengaktifkan layanan aksesibilitas, yang berarti secara efektif memungkinkan penjahat untuk mengambil kendali perangkat pengguna.

Cara penjahat siber mengelabui pengguna lewat Praktik Clubhouse palsu yakni dengan menampilkan tautan di posisi web yang bertuliskan ‘Dapatkan di Google Play’.

Jika tautan tersebut diklik, maka aplikasi bahan langsung diunduh ke smartphone pengguna secara otomatis, tidak melalui Google Play Store terlebih dahulu. Bermula dibanding situ lah penjahat siber beraksi.

Jadi, untuk kalian para pemakai Android, sangat disarankan untuk selalu waspada akan kelicikkan dari penjahat siber itu!

CategoriesINFO