Jakarta, – Clubhouse, aplikasi berbasis audio sampai sekarang masih viral namanya, namun sampai saat ini hanya tersedia untuk pengguna iPhone.

Terkait aplikasi Clubhouse, kabar terbaru menyebutkan bahwa saat ini beredar aplikasi Clubhouse yang membahayakan bagi pengguna Android.

Berdasarkan laporan dari WeLiveSecurity, penjahat siber mencoba memanfaatkan popularitas Clubhouse untuk mengirimkan malware yang bertujuan mencuri informasi login pengguna untuk berbagai layanan online.

Laporan tersebut merinci paket jahat yang dijuluki ‘BlackRock’ oleh ThreatFabric, disajikan dari situs web yang memiliki tampilan dan nuansa seperti aplikasi aslinya.

Aplikasi palsu ini sangat berbahaya lantaran dapat menyebabkan akses ilegal ke WhatsApp, Facebook, serta aplikasi penting pengguna lainnya.

Baca juga:Pelaku Kejahatan Siber Manfaatkan Perbankan Hingga Pertukaran Mata Uang Kripto Di Asia Tenggara

Laporan tersebut juga memaparkan bahwa penjahat siber memang mengincar aplikasi keuangan dan belanja terkenal, pertukaran mata uang kripto, serta media sosial dan platform perpesanan.

Sebagai permulaan, Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Aplikasi Tunai, BBVA dan Lloyds Bank semuanya ada dalam target mereka.

Setelah korban di-loop untuk mengunduh dan menginstal BlackRock, trojan berusaha mencuri kredensial mereka dengan menggunakan serangan overlay.

Dengan kata lain, setiap kali pengguna meluncurkan salah satu aplikasi yang ditargetkan, malware bakal membuat overlay aplikasi yang mencuri data dan meminta pengguna untuk masuk.

Baca juga:Laporan: Ancaman Siber Melonjak Selama Pandemi Covid-19  

Alih-alih masuk, pengguna tanpa disadari menyerahkan kredensial mereka kepada penjahat siber.

Bagi pengguna yang merasa bahwa memiliki otentikasi dua faktor berbasis SMS (2FA), mereka akan dapat melewati ancaman, laporan tersebut mengklaim bahwa malware juga dapat mencegat pesan teks.

Selanjutnya, aplikasi jahat juga meminta korban untuk mengaktifkan layanan aksesibilitas, yang berarti secara efektif memungkinkan penjahat untuk mengambil kendali perangkat pengguna.

Cara penjahat siber mengelabui pengguna lewat Aplikasi Clubhouse palsu yakni dengan menampilkan tautan di situs web yang bertuliskan ‘Dapatkan di Google Play’.

Jika tautan tersebut diklik, maka aplikasi bakal langsung diunduh ke smartphone pengguna secara otomatis, bukan melalui Google Play Store terlebih dahulu. Bermula dari situ lah penjahat siber beraksi.

Jadi, untuk kalian para pengguna Android, sangat disarankan untuk selalu waspada akan kelicikkan dari penjahat siber ini!