Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Trojan BlackRock Incar Aplikasi Keuangan, Belanja dan Semua Media Sosial
  • Edukasi
  • Mobile Security
  • Sektor Personal

Trojan BlackRock Incar Aplikasi Keuangan, Belanja dan Semua Media Sosial

3 min read

Credit image: Pixabay

Penjahat dunia maya mencoba memanfaatkan popularitas Clubhouse untuk mengirimkan malware yang bertujuan untuk mencuri informasi login pengguna untuk berbagai layanan online, serangan ini berhasil ditemukan oleh peneliti malware ESET, Lukas Stefanko.

Menyamar sebagai versi Android yang belum ada dari aplikasi obrolan audio khusus undangan, paket berbahaya ini disajikan dari situs web yang memiliki tampilan dan nuansa situs web Clubhouse asli. Trojan ini dijuluki “BlackRock” oleh ThreatFabric dan dideteksi oleh produk ESET sebagai Android/TrojanDropper.Agent.HLR, dapat mencuri data login korban untuk tidak kurang dari 458 layanan online.

Daftar Target

Daftar target termasuk aplikasi keuangan dan belanja terkenal, pertukaran mata uang kripto, serta media sosial dan platform perpesanan. Seperti:

  • Twitter.
  • WhatsApp.
  • Facebook.
  • Amazon.
  • Netflix.
  • Outlook.
  • eBay.
  • Coinbase.
  • Plus500.
  • Aplikasi Tunai.
  • BBV.
  • Lloyds Bank.

Situs webnya terlihat seperti real deal. Sejujurnya, ini adalah salinan dari situs web Clubhouse yang sah. Namun, setelah pengguna mengeklik ‘Get in on Google Play, aplikasi akan diunduh secara otomatis ke perangkat pengguna. Sebaliknya, situs web yang sah akan selalu mengarahkan pengguna ke Google Play, daripada langsung mengunduh Android Package Kit, atau disingkat APK,” kata Stefanko.

Bahkan sebelum menekan tombol, ada tanda-tanda bahwa ada sesuatu yang salah, seperti koneksi tidak aman (HTTP bukan HTTPS) atau bahwa situs tersebut menggunakan top-level domain (TLD) “.mobi”, bukan “.com” digunakan oleh aplikasi yang sah. Bendera merah lainnya adalah meskipun Clubhouse memang berencana untuk segera meluncurkan aplikasinya dalam versi Android, platform tersebut saat ini masih tersedia hanya untuk iPhone.

Setelah korban ditipu untuk mengunduh dan menginstal BlackRock, trojan mencoba untuk mendapatkan kredensial mereka menggunakan serangan overlay. Dengan kata lain, setiap kali pengguna meluncurkan salah satu aplikasi yang ditargetkan, malware akan membuat overlay aplikasi yang mencuri data dan meminta pengguna untuk masuk. Alih-alih masuk, pengguna tanpa disadari menyerahkan kredensial mereka kepada penjahat dunia maya.

Menggunakan otentikasi dua faktor (2FA) berbasis SMS untuk membantu mencegah siapa pun menyusup ke akun Anda belum tentu membantu dalam kasus ini, karena malware juga dapat mencegat pesan teks. Aplikasi jahat juga meminta korban untuk mengaktifkan layanan aksesibilitas, secara efektif memungkinkan pelaku untuk mengambil kendali perangkat.

Yang pasti, ada cara lain untuk menemukan umpan jahat. Stefanko menunjukkan bahwa nama aplikasi yang diunduh “Instal”, alih-alih “Clubhouse”, harusnya juga menjadi bendera merah.

“Meskipun ini menunjukkan bahwa pembuat malware mungkin terlalu malas untuk menyamarkan aplikasi yang diunduh dengan benar, itu juga bisa berarti bahwa mungkin akan ditemukan peniru yang lebih canggih di masa mendatang,” ungkap Stefanko.

Melindungi Diri

Dari kasus ini, kita dapat mempelajari banyak hal dan juga lebih mengasah diri untuk lebih waspada dan terus memoles praktik terbaik keamanan seluler:

  • Gunakan hanya toko resmi untuk mengunduh aplikasi ke perangkat Anda.
  • Berhati-hatilah dengan jenis izin yang Anda berikan ke aplikasi.
  • Selalu perbarui perangkat, idealnya dengan mengaturnya untuk menambal dan memperbarui secara otomatis.
  • Jika memungkinkan, gunakan generator kata sandi satu kali (OTP) berbasis perangkat lunak atau token perangkat keras alih-alih SMS.
  • Sebelum mengunduh aplikasi, lakukan penelitian tentang pengembang dan peringkat aplikasi serta ulasan pengguna.
  • Gunakan solusi keamanan seluler terkemuka.

Untuk pemahaman yang lebih menyeluruh tentang cara melindungi diri Anda dari ancaman keamanan seluler, terus ikuti berita-berita tentang keamanan siber di BacaPikirShare.

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare ESET Media Soial Diincar Trojan Prosperita Trojan Ancam Ecommerce Trojan Android Baru Trojan BlackRock

Post navigation

Previous Trik Tipuan Scammers Menggunakan PayPal
Next 7 Cara Aman Berkicau di Twitter

Related Stories

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Celah Zero-Day Zimbra Meretas Email & Kata Sandi Celah Zero-Day Zimbra Meretas Email & Kata Sandi
4 min read
  • Sektor Personal

Celah Zero-Day Zimbra Meretas Email & Kata Sandi

October 7, 2025

Recent Posts

  • Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
  • Peretas Kini Serang Lewat Obrolan dan Kode QR
  • Pentingnya Layanan IT Terkelola dan Peran AI
  • Celah Zero-Day Zimbra Meretas Email & Kata Sandi
  • CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
  • Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
  • Email Phising AI Tipu Semua Orang
  • Dua Spyware Android Mengintai Pengguna Signal dan ToTok
  • Bahaya Tersembunyi Aplikasi VPN Seluler Gratis
  • Klopatra Ratu Trojan Perbankan Licik Penguras Uang Saat Tidur

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
Celah Zero-Day Zimbra Meretas Email & Kata Sandi Celah Zero-Day Zimbra Meretas Email & Kata Sandi
4 min read
  • Sektor Personal

Celah Zero-Day Zimbra Meretas Email & Kata Sandi

October 7, 2025

Copyright © All rights reserved. | DarkNews by AF themes.