Awas, ada Android Trojan yang menyamar sebagai aplikasi Clubhouse

 


Ada cara penjenayah siber dapat memanfaatkan populariti Clubhouse untuk menjana keuntungan. Salah satu caranya adalah dengan menyamarkan malware trojan Android sebagai aplikasi Clubhouse palsu.


Baru-baru ini, seorang penyelidik malware di firma keselamatan Eset, Lukas Stefanko, mendedahkan bahawa penjenayah siber menggunakan malware trojan Android sebagai aplikasi Clubhouse palsu yang bertujuan untuk mencuri maklumat masuk pengguna.


Memetik We Live Security, Jumat (19/3/2021), trojan Android bernama BlackRock menyamar sebagai fail yang berasal dari laman web Clubhouse palsu sehingga kelihatan seperti paket pemasangan untuk versi Clubhouse Android.


BlackRock Trojan milik ThreadFabric ini dikesan oleh ESET sebagai Android / TrojanDropper.Agent.HLR, dan mempunyai kemampuan untuk mencuri data log masuk pengguna dari sekurang-kurangnya 458 perkhidmatan dalam talian yang berbeza.


Data log masuk pengguna yang disasarkan merangkumi aplikasi kewangan dan e-dagang yang terkenal, pertukaran cryptocurrency, Facebook, Twitter, hingga WhatsApp, Netflix, Amazon, eBay, Coinbase, Amazon, dan lain-lain.


"Laman web kelihatan seperti perkara sebenar. Ini adalah salinan laman web Clubhouse yang sah. Tetapi setelah pengguna mengklik 'Dapatkannya di Google Play', aplikasi ini akan dimuat turun secara automatik ke peranti pengguna," kata Stefanko.


Walaupun begitu, laman web yang asli akan selalu mengarahkan pengguna untuk memuat turun aplikasi rasmi di Google Play dan bukannya memuat turun Kit Pakej Android (apk) secara langsung.


Bahkan sebelum mengklik butang 'Dapatkan di Google Play', terdapat tanda-tanda keanehan.

 Contohnya laman web menggunakan sambungan yang tidak selamat (bukan HTTPS) dan laman web ini menggunakan domain peringkat teratas. (dot) mobi dan bukannya .com.


Perkara lain yang dapat dilihat untuk mengesan keanehan ini adalah nama aplikasi muat turun "Pasang" dan bukannya Clubhouse. Ini harus menjadi lampu merah agar pengguna tidak memasang.


"Walaupun ini menunjukkan bahawa pengarang perisian hasad mungkin terlalu malas untuk menyamarkan aplikasi yang dimuat turun dengan betul. Tetapi pada masa akan datang, mungkin ada penipu yang lebih canggih," katanya, memberi amaran kepada pengguna untuk selalu berhati-hati.


Walaupun Clubhouse dikhabarkan akan segera melancarkan versi aplikasi Android, aplikasi ini pada masa ini hanya tersedia untuk platform iOS.


Pengguna Android juga mesti berhati-hati dengan perisian hasad BlackRock. Sebabnya, setelah pengguna memuat turun dan memasang BlackRock, trojan ini segera berusaha mendapatkan maklumat bukti pengguna menggunakan serangan overlay.


Oleh itu, setiap kali pengguna melancarkan salah satu aplikasi yang disasarkan, perisian hasad akan melampaui aplikasi yang mencuri data dan meminta pengguna untuk masuk.


Daripada melog masuk, pengguna tanpa sengaja memberikan tauliah kepada penjenayah siber yang menjalankan BlackRock.


Dinyatakan, dalam kes ini, penggunaan pengesahan dua faktor berdasarkan SMS (2FA) tidak semestinya bermanfaat. Kerana perisian berniat jahat juga dapat mencegah kemasukan mesej teks.


Perisian jahat yang berniat jahat ini juga boleh meminta mangsa mengaktifkan perkhidmatan kebolehaksesan yang secara berkesan membolehkan penjenayah mengawal peranti tersebut.

Awas, ada Android Trojan yang menyamar sebagai aplikasi Clubhouse Awas, ada Android Trojan yang menyamar sebagai aplikasi Clubhouse Reviewed by thecekodok on 12:36:00 PM Rating: 5
Powered by Blogger.