Berhati-hati! Aplikasi Fake Clubhouse Mengandungi Malware yang mencuri data

 


Buat masa ini Clubhouse hanya tersedia untuk iOS, tetapi penyelidik keselamatan menemui aplikasi palsu untuk Android. Aplikasi palsu ini diketahui membawa malware yang boleh mencuri nama pengguna dan kata laluan dalam 458 aplikasi.

Penyelidik ESET Lukas Stefanko mengatakan bahawa aplikasi jahat itu tidak terdapat di Google Play Store, tetapi disebarkan melalui laman web palsu yang kelihatan seperti laman web Clubhouse rasmi.


Laman web ini terletak di joinclubhouse [.] Mobi yang pada pandangan pertama kelihatan seperti alamat rasmi laman web Clubhouse (joinclubhouse.com). Halaman utama juga mengatakan bahawa pengguna boleh bergabung sekiranya mereka menerima jemputan dari ahli.



Sekiranya laman web asal mengarahkan pengguna ke App Store, laman palsu ini meminta pengguna memuat turunnya di Play Store. Tetapi setelah pengguna mengklik butang 'Get it on Google Play', aplikasi jahat itu dimuat turun secara automatik ke telefon bimbit.


"Sebaliknya, laman web rasmi akan selalu mengarahkan pengguna ke Google Play, daripada memuat turun Kit Pakej Android atau APK secara ringkas," jelas Stefanko, seperti yang dikutip oleh Threatpost, Selasa (23/3/2021).


Aplikasi Clubhouse palsu untuk Android mengandungi perisian hasad mencuri data. Bentuk laman web aplikasi palsu Fake Clubhouse Foto: doc. ESET

Walaupun kelihatan sangat serupa, ada beberapa perkara yang menunjukkan bahawa laman web ini tidak rasmi dan berbahaya. Seperti penggunaan sambungan HTTP yang lebih selamat dan bukan HTTPS, dan penggunaan domain .mobi.


Setelah pengguna memuat turun aplikasi Clubhouse palsu ini, telefon bimbit mereka akan dikompromikan oleh trojan bernama BlackRock. Malware ini adalah varian trojan LokiBot yang menyerang aplikasi kewangan dan perbankan, serta ratusan aplikasi popular lain.


Malware ini boleh mencuri nama pengguna dan kata laluan untuk 458 aplikasi terkenal seperti Twitter, WhatsApp, Facebook, Amazon, Netflix, eBay, Coinbase, Outlook, dan banyak lagi.


Malware ini mencuri kelayakan dengan menggunakan serangan overlay yang biasa digunakan oleh kebanyakan aplikasi Android yang jahat. Dalam serangan ini, malware membuat halaman overlay di atas aplikasi dan meminta pengguna untuk log masuk menggunakan nama pengguna dan kata laluan mereka.


Aplikasi Fake Clubhouse untuk Android mengandungi perisian hasad mencuri data Proses pemasangan aplikasi Clubhouse palsu Foto: doc. ESET

Tetapi bukannya berjaya masuk ke aplikasi, pengguna tanpa sedar memberikan nama pengguna dan kata laluan mereka kepada penjenayah siber.


Bukan hanya itu, aplikasi jahat ini juga meminta mangsa untuk mengaktifkan perkhidmatan kebolehaksesan di telefon bimbit untuk memberikan kebenaran akses tanpa pengetahuan pengguna. Kebenaran ini membolehkan perisian hasad mengakses kenalan, kamera, SMS dan banyak lagi.


Oleh kerana Clubhouse belum melancarkan aplikasi rasmi untuk Android, penyelidik keselamatan meminta pengguna untuk berhati-hati kerana akan ada lebih banyak aplikasi Clubhouse palsu yang muncul di masa depan.


Pengguna Android juga disarankan untuk melindungi diri mereka dengan mengunduh aplikasi melalui sumber resmi, berhati-hati ketika memberikan izin akses ke aplikasi, dan selalu memperbarui telefon bimbit mereka.

Berhati-hati! Aplikasi Fake Clubhouse Mengandungi Malware yang mencuri data Berhati-hati! Aplikasi Fake Clubhouse Mengandungi Malware yang mencuri data Reviewed by thecekodok on 4:51:00 PM Rating: 5
Powered by Blogger.