Kumparan Logo
2026 © PT Dynamo Media NetworkVersion 1.124.4

Waspada Aplikasi Clubhouse Palsu untuk Android, Bisa Curi Data Pengguna

kumparanTECHverified-green

comment
0
sosmed-whatsapp-white
copy-circle
more-vertical
Aplikasi Clubhouse di smartphone. Foto: William Krause via Unsplash
zoom-in-whitePerbesar
Aplikasi Clubhouse di smartphone. Foto: William Krause via Unsplash

Aplikasi Clubhouse menarik banyak perhatian orang, termasuk penjahat siber. Hacker berupaya memanfaatkan ketenaran media sosial baru itu untuk membuat aplikasi tiruan yang dapat menyebar program jahat atau malware ke smartphone korban dan mencuri data pribadinya.

Kamu, khususnya pengguna handphone (HP) Android yang menanti kehadiran Clubhouse, wajib berhati-hati, sebab tim peneliti keamanan siber dari ESET menemukan aplikasi Clubhouse palsu tersebut yang berpotensi menyebarkan malware untuk mencuri data pengguna. Malware tersebut adalah Blackrock.

Malware tersebut akan menyelinap ke dalam smartphone korban dan secara ilegal mengakses aplikasi WhatsApp, Facebook, dan aplikasi populer lainnya. Yang paling mengerikan adalah ikon dan isi aplikasi Clubhouse palsu ini benar-benar identik dengan Clubhouse original yang saat ini baru hanya tersedia di iPhone.

X post embed

“Web berbahaya yang menawarkan #Clubhouse untuk Android menyebarkan trojan perbankan, Blackrock. Malware ini akan menarik data kredensial dari 458 aplikasi, keuangan, bursa mata uang kripto dan dompet digital, media sosial, platform chatting, dan aplikasi belanja,” kata peneliti ESET dalam posting-an di Twitter.

Ia juga menegaskan bahwa aplikasi Clubhouse belum tersedia untuk platform Android hingga saat ini. Para penjahat siber tersebut sengaja membuat situs web undangan Clubhouse tiruan yang deskripsinya menyalin dari website asli Clubhouse untuk iOS supaya tampak mirip.

Situs tersebut menampilkan link atau tautan bertuliskan 'Get it on Google Play' untuk download aplikasi palsu tersebut di Google Play Store, toko aplikasi Android resmi. Jika kamu menekan tautan tersebut, aplikasi Clubhouse palsu otomatis langsung melakukan proses download tanpa terlebih dahulu membawa pengguna ke Google Play Store.

Aplikasi Clubhouse palsu langsung terunduh otomatis, dan mengarahkan korban untuk menginstalnya di HP Android. Foto: Dok. ESET

Biasanya, sebuah link download aplikasi Android akan redirect pengguna ke Google Play Store, jika pengembang memang memiliki legalitas terhadap aplikasi buatannya. Selain itu, URL (Uniform Resource Locator) website undangan Clubhouse asli bertuliskan joinclubhouse.com, domainnya .com, sementara yang palsu adalah joinclubhouse.mobi. domainnya .mobi.

Link undangan Clubhouse palsu menggunakan domain .mobi, bukan .com seperti undangan Clubhouse asli. Foto: Dok. ESET

Adapun daftar aplikasi yang bisa dicuri datanya oleh malware Blackrock tersebut mencakup data login untuk Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, dan aplikasi besar lainnya.

Jadi, untuk menjaga ponsel Android aman dari malware tersebut, hindari download aplikasi di luar Google Play Store. Jika merasa ragu atau ada yang mencurigakan dengan aplikasi tersebut, lakukan sedikit riset sebelum mengunduhnya.