Awas, Ada Trojan Android Menyamar Jadi Aplikasi Clubhouse

Oleh Agustin Setyo Wardani pada 19 Mar 2021, 19:00 WIB
Diperbarui 19 Mar 2021, 19:00 WIB
Aplikasi Clubhouse di iPhone
Perbesar
Aplikasi Clubhouse di iPhone. Liputan6.com/Mochamad Wahyu Hidayat

Liputan6.com, Jakarta - Ada-ada saja cara penjahat siber memanfaatkan popularitas Clubhouse untuk mendapat keuntungan. Salah satunya adalah dengan menyamarkan malware trojan Android sebagai aplikasi Clubhouse palsu.

Belum lama ini, peneliti malware di perusahaan keamanan Eset, Lukas Stefanko, mengungkapkan, penjahat siber menggunakan malware trojan Android sebagai aplikasi Clubhouse palsu yang bertujuan untuk mencuri informasi login pengguna.

Mengutip We Live Security, Jumat (19/3/2021), trojan Android bernama BlackRock itu menyamar sebagai file yang berasal dari website palsu Clubhouse sehingga seolah merupakan paket instalasi untuk Clubhouse versi Android.

Trojan BlackRock milik ThreadFabric ini dideteksi oleh ESET sebagai Android/TrojanDropper.Agent.HLR, dan memiliki kemampuan mencuri data login pengguna setidaknya dari 458 layanan online berbeda. 

Data login pengguna yang disasar antara lain adalah aplikasi keuangan dan e-commerce terkenal, pertukaran mata uang kripto, Facebook, Twitter, hingga WhatsApp, Netflix, Amazon, eBay, Coinbase, Amazon, dan lain-lain.

"Situs webnya terlihat seperti asli. Ini merupakan salinan dari situs web Clubhouse yang sah. Namun setelah pengguna mengklik 'Dapatkan di Google Play', aplikasi ini akan diunduh secara otomatis ke perangkat pengguna," kata Stefanko.

Padahal seharusnya, situs web asli akan selalu mengarahkan pengguna untuk mengunduh aplikasi resmi di Google Play alih-alih langsung mengunduh Android Package Kit (apk).

2 dari 3 halaman

Tak Dilengkapi HTTPS

Clubhouse
Perbesar
Clubhouse (sumber: Unsplash)

Bahkan sebelum mengklik tombol 'Dapatkan di Google Play', ada tanda-tanda keanehan. Misalnya website menggunakan koneksi tidak aman (bukan HTTPS) dan situs tersebut menggunakan top level domain . (dot) mobi dan bukannya .com.

Hal lain yang juga bisa dilihat untuk mendeteksi keanehan ini adalah nama aplikasi unduhan tersebut "Install" bukannya Clubhouse. Hal ini harusnya sudah menjadi lampu merah bagi pengguna untuk tidak melakukan instalasi.

"Meski ini menunjukkan bahwa pembuat malware mungkin terlalu malas menyamarkan aplikasi yang diunduh dengan benar. Tapi di masa depan, mungkin akan ada penipu yang lebih canggih," katanya, memperingatkan pengguna untuk selalu teliti.

Meski Clubhouse dikabarkan akan segera merilis aplikasi versi Android, saat ini aplikasi ini baru tersedia untuk platform iOS.

3 dari 3 halaman

Pengguna Android Disarankan Berhati-hati

Pengguna Android pun harus berhati-hati dengan keberadaan malware BlackRock. Pasalnya, sekali pengguna mengunduh dan menginstal BlackRock, trojan ini langsung mencoba mendapatkan informasi kredensial pengguna menggunakan serangan overlay.

Dengan demikian, tiap kali pengguna meluncurkan salah satu aplikasi yang ditargetkan, malware akan membuat overlay aplikasi yang mencuri data dan meminta pengguna untuk login.

Alih-alih login, pengguna tanpa sadar menyerahkan kredensial mereka kepada penjahat siber yang menjalankan BlackRock.

Disebutkan, dalam kasus ini, penggunaan otentikasi dua faktor (2FA) berbasis SMS belum tentu bisa membantu. Pasalnya software jahat tersebut juga dapat mencegah masuknya pesan teks.

Malware jahat ini juga bisa meminta korban mengaktifkan layanan aksesibilitas yang secara efektif memungkinkan penjahat untuk mengambil kendali atas perangkat.

(Tin/Ysl)

 

Lanjutkan Membaca ↓