Hati-hati, Aplikasi Clubhouse Palsu di Android Bisa Curi Data Pengguna
- Aplikasi media sosial berbasis audio Clubhouse mendadak populer di tengah pandemi. Namun, hingga saat ini apalikasi tersebut baru tersedia di platform iOS dengan sistem undangan untuk mengajak pengguna lain bergabung.
Pengguna Android pun harus sabar menunggu atau mencari alternatif lain yang serupa, seperti Twitter Spaces. Kendati demikian, ada saja pengembang nakal yang memanfaatkan rasa penasaran pengguna Android, dengan membuat aplikasi Clubhouse palsu.
Peneliti keamanan dari ESET Lukas Stefanko, menemukan ada aplikasi Clubhouse palsu yang tidak tersedia di toko apliaksi Play Store. Aplikasi palsu tersebut diunduh dari situs yang menduplikasi tampilan situs asli Clubhouse sehingga tampak meyakinkan.
Baca juga: Percakapan Bisa Diretas, Clubhouse Janji Siapkan Perbaikan Keamanan
Apabila dicermati, keduanya menggunakan domain yang berbeda. Situs asli Clubhouse beralamat di "jouinclubhouse.com", sementara tiruannya beralamat di "joinclubhouse.mobi".
Di sisi bawah, terdapat tulisan "Get in on Google Play" yang apabila diklik, akan langsung mengunduh aplikasi versi APK ke perangkat pengguna, bukan diarahkan lebih dulu ke Google Play Store sebagaimana mestinya.
Alih-alih aplikasi Clubhouse asli, aplikasi APK yang terunduh justru berisi malware BlackRock Trojan. Stefanko mengatakan, ada indikasi bahwa APK Clubhouse palsu dipromosikan di media sosial dan forum online.
Dirangkum KompasTekno dari Make Use of, Rabu (24/3/2021) malware BlackRock Trojan bisa mencuri data kredensial pengguna dari 458 aplikasi, termasuk aplikasi populer seperti Twitter, Facebook, Amazon, Netflix, eBay, dan Coinbase.
Malware ini juga bisa mencuri data kredensial lain dari aplikasi perbankan, penukaran mata uang virtual, dompet cryptocurrency, aplikasi trading, dan masih banyak lagi. Data akan dicuri saat pengguna memasukan data kredensial ke aplikasi Clubhouse palsu.
Baca juga: Ini Alasan Mengapa Clubhouse Disukai oleh Pengguna
Selain itu, BlackRock juga bisa mencegat SMS yang masuk ke ponsel. Itu artinya, SMS berisi kode OTP untuk masuk ke aplikasi yang terlindungi otentikasi dua langkah (2FA), akan terancam diintip dan disalahgunakan.
Sejauh ini, pihak Clubhouse belum mengumumkan adanya aplikasi versi Android yang resmi. Mereka baru mengatakan sedang menggarap Clubhouse versi Android dan belum diketahui kapan akan rampung.
Tidak ada salahnya untuk lebih waspada jika menemukan tautan dengan iming-iming aplikasi Clubhouse versi Android, terutama yang beredar di media sosial dan forum online.
Terkini Lainnya
- Cara Mengaktifkan Kembali M-Banking BCA Terblokir tanpa Harus ke Bank
- 7 Game PS5 Menarik di Sony State of Play 2025, Ada Game Mirip GTA V
- Samsung Pinjamkan 160 Unit Galaxy S25 Series di Acara Galaxy Festival 2025
- 15 Masalah yang Sering Ditemui Pengguna HP Android
- Samsung Gelar Galaxy Festival 2025, Unjuk Kebolehan Galaxy S25 Series lewat Konser dan Pameran
- Apa Beda Login dan Sign Up di Media Sosial? Ini Penjelasannya
- Kenapa Kursor Laptop Tidak Bergerak? Begini Penyebab dan Cara Mengatasinya
- Oppo A3i Plus Resmi, HP Rp 3 Jutaan dengan RAM 12 GB
- 2 Cara Melihat Password WiFi di MacBook dengan Mudah dan Praktis
- Xiaomi Umumkan Tanggal Rilis HP Baru, Flagship Xiaomi 15 Ultra?
- Wajib Dipakai, Fitur AI di Samsung Galaxy S25 Ultra Bikin Foto Konser Makin Bersih
- Ramai Konser Hari Ini, Begini Setting Samsung S24 dan S25 Ultra buat Rekam Linkin Park, Dewa 19, NCT 127
- WhatsApp Sebar Fitur Tema Chat, Indonesia Sudah Kebagian
- Ini Mesin "Telepati" Buatan Meta, Bisa Terjemahkan Isi Pikiran Jadi Teks
- Begini Efek Keseringan Pakai AI pada Kemampuan Berpikir Manusia
- Pengguna Dana Mengeluh Tidak Bisa Transfer dan Tarik Saldo
- Ponsel Gaming Xiaomi Black Shark 4 dan Black Shark 4 Pro Resmi Dirilis, Ini Harganya
- Penyebab Aplikasi Android Sering Error Hari Ini dan Solusinya
- WFH Bikin Generasi Z Lebih Stres Bekerja, Menurut Survei Microsoft
- Ini Dia Pemenang Lomba Film Pendek Samsung Galaxy Movie Studio 2021