Infografis
Suara.com - Peneliti dari Perusahaan Software, ESET, baru-baru ini menemukan aplikasi Clubhouse tiruan yang dinilai membahayakan pengguna Android.
Clubhouse palsu ini membawa malware Blackrock yang dapat memperoleh akses ilegal ke WhatsApp, Facebook, dan aplikasi penting pengguna lainnya.
Peneliti ESET Lukas Stefanko menyatakan, Clubhouse tiruan ini ditawarkan dari situs web ketiga, bukan market aplikasi resmi seperti Google Play Store.
Tampilan aplikasi juga mirip dengan aplikasi Clubhouse asli yang masih eksklusif untuk pengguna iOS.
Baca Juga: Prediksi Ponsel Vivo dan Realme yang Akan Dapat Pembaruan Android 12
“Web berbahaya ini menawarkan #Clubhouse untuk Android dengan menyebarkan trojan perbankan Blackrock," kata Stefanko.
Menurutnya, aplikasi ini mengambil kredensial dari 458 aplikasi yang berbasis keuangan, pertukaran mata uang kripto dan dompet digital, sosial, Instant Messaging (IM), hingga aplikasi belanja.
![Ilustrasi ponsel Android. [Shutterstock]](https://media.suara.com/pictures/653x366/2018/02/14/61445-ponsel-android.jpg)
"Saat ini tidak ada aplikasi Clubhouse resmi untuk Android,” tambahnya, dikutip dari IndiaToday, Minggu (21/3/2021).
ESET mengatakan bahwa hacker ini telah menyalin deskripsi situs web aplikasi CLubhouse asli agar pengguna terkecoh.
UI atau tampilan Clubhouse palsu ini telah dirancang sedemikian rupa agar mudah menipu pengguna.
Selain itu, situs web berbahaya ini juga menampilkan tautan dengan tulisan "Get in on Google Play".
Baca Juga: Rupanya, Ini Alasan Bos WhatsApp Lebih Pilih Android Ketimbang iPhone
Jika kamu mengklik tautan itu, maka aplikasi akan langsung diunduh ke ponsel secara otomatis, bukan melalui Google Play Store.
Berbeda dengan iklan yang biasa dimunculkan di situs web lain, di mana aplikasi harus diunduh terlebih dulu dari platform aplikasi resmi seperti Google Play Store.
Hal ini jelas mengindikasikan bahwa Clubhouse itu adalah aplikasi palsu dan berbahaya.
![Ilustrasi aplikasi Clubhouse di App Store. [Suara.com/Liberty Jemadu]](https://media.suara.com/pictures/653x366/2021/02/16/21954-aplikasi-clubhouse.jpg)
“Situs webnya terlihat seperti asli. Sejujurnya, ini adalah salinan dari situs web Clubhouse yang sah. Namun, setelah pengguna mengklik 'Get in on Google Play', aplikasi akan diunduh secara otomatis ke perangkat pengguna," kata ESET.
"Sebaliknya, situs web yang sah akan selalu mengarahkan pengguna ke Google Play daripada langsung mengunduh Android Package Kit (APK),” tambah Stefanko.
