Cyberthreat.id – Aplikasi obrolan audio khusus undangan, Clubhouse, yang sedang menjadi tren di kalangan pengguna iOS dimanfaatkan peretas untuk menyebarkan ancaman siber.

Karena hanya tersedia di iPhone, peretas pun menargetkan para pengguna Android. Kaspersky, perusahaan keamanan siber asal Rusia, mendeteksi bahwa ada peretas yang mendistribusikan kode berbahaya melalui Clubhouse palsu.

Pakar keamanan siber Kaspersky, Denis Legezo, mengatakan ada dua masalah yang ditemukan, selain aplikasi aplikasi juga penjualangan undangan.

“Kedua skenario [jahat] tersebut disatukan oleh satu hal—keinginan untuk mengeksploitasi minat pengguna terhadap platform tersebut,” kata dia seperti dikutip dari International Business Times, diakses Minggu (21 Februari 2021).

Skenario pertama, menurut Denis, hanya monetisasi aplikasi dalam skala kecil, tapi yang paling berbahaya pada distribusi aplikasi palsu. “Penyerang dapat mendistribusikan kode berbahaya dengan kedok perangkat lunak populer, misal, Clubhouse palsu untuk Android,” ujar dia.

"Aplikasi jahat ini dapat melakukan persis apa yang Anda izinkan dalam pengaturan keamanan Android Anda: untuk mendapatkan lokasi perangkat yang kasar atau akurat, merekam audio dan video, mendapatkan akses ke pesan dan lain-lain,” ia menambahkan.

Selain itu, ia juga mengatakan, ada sejumlah trik yang tidak biasa juga dimungkinkan di Clubhouse palsu.

"Misalnya, jika penyerang menerapkan kapasitas untuk merekam audio, dan fungsi ini diizinkan pada perangkat, mereka akan dapat menggunakan rekaman berkualitas tinggi untuk melatih algoritma mesin mereka, untuk membuat pemalsuan yang lebih canggih," tutur Legezo.[]