Saat ini Clubhouse baru tersedia untuk iOS, tapi peneliti keamanan menemukan aplikasi palsunya untuk Android. Aplikasi palsu ini diketahui membawa malware yang bisa mencuri username dan password di 458 aplikasi.
Peneliti dari ESET Lukas Stefanko mengatakan aplikasi jahat ini tidak tersedia di Google Play Store, tapi disebarkan lewat situs palsu yang terlihat sangat mirip seperti situs resmi Clubhouse.
Situs tersebut beralamat di joinclubhouse[.] mobi yang sekilas sangat mirip seperti alamat resmi situs Clubhouse (joinclubhouse.com). Halaman utamanya pun sama-sama mengatakan pengguna bisa bergabung jika sudah mendapatkan undangan dari anggota.
Jika situs aslinya mengarahkan pengguna ke App Store, situs palsu ini meminta pengguna untuk mengunduhnya di Play Store. Tapi begitu pengguna klik tombol 'Get it on Google Play', aplikasi jahat tersebut langsung diunduh secara otomatis ke ponsel.
"Sebaliknya, situs web yang resmi akan selalu mengarahkan pengguna ke Google Play, daripada langsung mengunduh Android Package Kit, atau disingkat APK," jelas Stefanko, seperti dikutip dari Threatpost, Selasa (23/3/2021).
Walau terlihat sangat mirip, ada beberapa hal yang mengindikasikan bahwa situs ini tidak resmi dan berbahaya. Seperti penggunaan koneksi HTTP dan bukan HTTPS yang lebih aman, dan penggunaan domain .mobi.
Setelah pengguna mengunduh aplikasi Clubhouse palsu ini, ponsel mereka akan disusupi oleh trojan bernama BlackRock. Malware ini adalah varian dari trojan LokiBot yang menyerang aplikasi keuangan dan perbankan, serta ratusan aplikasi populer lainnya.
Malware ini bisa mencuri username dan password untuk 458 aplikasi ternama seperti Twitter, WhatsApp, Facebook, Amazon, Netflix, eBay, Coinbase, Outlook, dan masih banyak lagi.
Malware ini mencuri kredensial dengan menggunakan serangan overlay yang umum digunakan oleh kebanyakan aplikasi Android jahat. Dalam serangan ini, malware akan menciptakan halaman overlay di atas aplikasi dan meminta pengguna untuk login menggunakan username dan password-nya.
Tapi bukannya berhasil login ke aplikasi, pengguna malah tanpa sadar memberikan username dan password mereka ke penjahat siber.
Tidak hanya itu, aplikasi jahat ini juga meminta korban untuk mengaktifkan layanan aksesibilitas di ponsel untuk memberikan izin akses tanpa sepengetahuan pengguna. Izin ini memungkinkan malware untuk mengakses kontak, kamera, SMS dan lain-lain.
Karena saat ini Clubhouse belum meluncurkan aplikasi resminya untuk Android, peneliti keamanan meminta pengguna untuk berhati-hati karena akan ada lebih banyak aplikasi Clubhouse palsu yang bermunculan ke depannya.
Pengguna Android pun disarankan untuk melindungi dirinya dengan mengunduh aplikasi lewat sumber resmi, berhati-hati saat memberikan izin akses ke aplikasi, dan selalu memperbarui ponselnya.
https://movieon28.com/movies/the-binding-2/
Cuitan Pertama Bos Twitter Terjual Rp 41 Miliar
Cuitan pertama CEO Twitter Jack Dorsey yang dilelang sebagai non-fungible token (NFT) akhirnya terjual dengan harga USD 2,9 juta atau sekitar Rp 41 miliar.
Dorsey mengunggah cuitan pertamanya di Twitter pada 21 Maret 2006 bertuliskan, "Just setting up my twttr." Cuitan itu ia lelang lewat platform Valuables by Cent pada 5 Maret.
Begitu diumumkan, penawaran terhadap cuitan Dorsey langsung melonjak dengan cepat. Ia pun mengatakan akan menutup penawaran pada 21 Maret, sering dengan peringatan 15 tahun cuitan tersebut.
Penawar tertinggi cuitan tersebut adalah Sina Estavi, CEO perusahaan blockchain Bridge Oracle. Estavi awalnya menawar cuitan tersebut dengan harga USD 2,5 juta dan menjadi penawar tertinggi sejak 6 Maret, tapi ia menaikkan tawarannya di saat-saat terakhir.
Estavi membayar cuitan tersebut menggunakan mata uang kripto Ether sebanyak 1.630,58 ETH. Saat dimintai komentarnya oleh Reuters, Estavi mengatakan ia bersyukur, seperti dikutip dari The Verge, Selasa (23/3/2021).
Tidak ada komentar:
Posting Komentar