Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Trojan BlackRock Incar Aplikasi Keuangan, Belanja dan Semua Media Sosial
  • Edukasi
  • Mobile Security
  • Sektor Personal

Trojan BlackRock Incar Aplikasi Keuangan, Belanja dan Semua Media Sosial

3 min read

Credit image: Pixabay

Penjahat dunia maya mencoba memanfaatkan popularitas Clubhouse untuk mengirimkan malware yang bertujuan untuk mencuri informasi login pengguna untuk berbagai layanan online, serangan ini berhasil ditemukan oleh peneliti malware ESET, Lukas Stefanko.

Menyamar sebagai versi Android yang belum ada dari aplikasi obrolan audio khusus undangan, paket berbahaya ini disajikan dari situs web yang memiliki tampilan dan nuansa situs web Clubhouse asli. Trojan ini dijuluki “BlackRock” oleh ThreatFabric dan dideteksi oleh produk ESET sebagai Android/TrojanDropper.Agent.HLR, dapat mencuri data login korban untuk tidak kurang dari 458 layanan online.

Daftar Target

Daftar target termasuk aplikasi keuangan dan belanja terkenal, pertukaran mata uang kripto, serta media sosial dan platform perpesanan. Seperti:

  • Twitter.
  • WhatsApp.
  • Facebook.
  • Amazon.
  • Netflix.
  • Outlook.
  • eBay.
  • Coinbase.
  • Plus500.
  • Aplikasi Tunai.
  • BBV.
  • Lloyds Bank.

Situs webnya terlihat seperti real deal. Sejujurnya, ini adalah salinan dari situs web Clubhouse yang sah. Namun, setelah pengguna mengeklik ‘Get in on Google Play, aplikasi akan diunduh secara otomatis ke perangkat pengguna. Sebaliknya, situs web yang sah akan selalu mengarahkan pengguna ke Google Play, daripada langsung mengunduh Android Package Kit, atau disingkat APK,” kata Stefanko.

Bahkan sebelum menekan tombol, ada tanda-tanda bahwa ada sesuatu yang salah, seperti koneksi tidak aman (HTTP bukan HTTPS) atau bahwa situs tersebut menggunakan top-level domain (TLD) “.mobi”, bukan “.com” digunakan oleh aplikasi yang sah. Bendera merah lainnya adalah meskipun Clubhouse memang berencana untuk segera meluncurkan aplikasinya dalam versi Android, platform tersebut saat ini masih tersedia hanya untuk iPhone.

Setelah korban ditipu untuk mengunduh dan menginstal BlackRock, trojan mencoba untuk mendapatkan kredensial mereka menggunakan serangan overlay. Dengan kata lain, setiap kali pengguna meluncurkan salah satu aplikasi yang ditargetkan, malware akan membuat overlay aplikasi yang mencuri data dan meminta pengguna untuk masuk. Alih-alih masuk, pengguna tanpa disadari menyerahkan kredensial mereka kepada penjahat dunia maya.

Menggunakan otentikasi dua faktor (2FA) berbasis SMS untuk membantu mencegah siapa pun menyusup ke akun Anda belum tentu membantu dalam kasus ini, karena malware juga dapat mencegat pesan teks. Aplikasi jahat juga meminta korban untuk mengaktifkan layanan aksesibilitas, secara efektif memungkinkan pelaku untuk mengambil kendali perangkat.

Yang pasti, ada cara lain untuk menemukan umpan jahat. Stefanko menunjukkan bahwa nama aplikasi yang diunduh “Instal”, alih-alih “Clubhouse”, harusnya juga menjadi bendera merah.

“Meskipun ini menunjukkan bahwa pembuat malware mungkin terlalu malas untuk menyamarkan aplikasi yang diunduh dengan benar, itu juga bisa berarti bahwa mungkin akan ditemukan peniru yang lebih canggih di masa mendatang,” ungkap Stefanko.

Melindungi Diri

Dari kasus ini, kita dapat mempelajari banyak hal dan juga lebih mengasah diri untuk lebih waspada dan terus memoles praktik terbaik keamanan seluler:

  • Gunakan hanya toko resmi untuk mengunduh aplikasi ke perangkat Anda.
  • Berhati-hatilah dengan jenis izin yang Anda berikan ke aplikasi.
  • Selalu perbarui perangkat, idealnya dengan mengaturnya untuk menambal dan memperbarui secara otomatis.
  • Jika memungkinkan, gunakan generator kata sandi satu kali (OTP) berbasis perangkat lunak atau token perangkat keras alih-alih SMS.
  • Sebelum mengunduh aplikasi, lakukan penelitian tentang pengembang dan peringkat aplikasi serta ulasan pengguna.
  • Gunakan solusi keamanan seluler terkemuka.

Untuk pemahaman yang lebih menyeluruh tentang cara melindungi diri Anda dari ancaman keamanan seluler, terus ikuti berita-berita tentang keamanan siber di BacaPikirShare.

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare ESET Media Soial Diincar Trojan Prosperita Trojan Ancam Ecommerce Trojan Android Baru Trojan BlackRock

Continue Reading

Previous: Trik Tipuan Scammers Menggunakan PayPal
Next: 7 Cara Aman Berkicau di Twitter

Related Stories

Waspada SIM Swapping Lindungi Akun Digital dari Peretas Waspada SIM Swapping Lindungi Akun Digital dari Peretas
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada SIM Swapping Lindungi Akun Digital dari Peretas

June 5, 2025
Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025

Recent Posts

  • Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis
  • Waspada SIM Swapping Lindungi Akun Digital dari Peretas
  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis Mengapa Produk "Kedaluwarsa" (End-of-Life)Sangat Berbahaya bagi Bisnis
3 min read
  • Teknologi

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis

June 5, 2025
Waspada SIM Swapping Lindungi Akun Digital dari Peretas Waspada SIM Swapping Lindungi Akun Digital dari Peretas
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada SIM Swapping Lindungi Akun Digital dari Peretas

June 5, 2025
Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025

Copyright © All rights reserved. | DarkNews by AF themes.