22
مارس

برنامه جعلی Android Clubhouse هزاران اعتبار کاربر را می دزدد

بدافزار Trojan به عنوان یک Clubhouse ظاهر می شود ، اما اطلاعات ورود به سیستم را برای برنامه های دیگر سرقت می کند.


عملکرد آرم آندروید clubhouse

کاربران Android مراقب باشید: یک برنامه جعلی Android Clubhouse با استفاده از بدافزار BlackRock اعتبار سایر برنامه ها را می دزد. این بدافزار به عنوان یک برنامه Clubhouse فقط دعوت شده ارائه می شود که در حال حاضر فقط برای iOS در دسترس است.

سرقت هویت برنامه جعلی Android Clubhouse

لوکاس استفانکو ، محقق امنیتی ESET ، برنامه جعلی Clubhouse را کشف کرده است که در فروشگاه Play موجود نیست. Clubhouse در حال حاضر برای دستگاههای Android در دسترس نیست ، اگرچه در حال حاضر نسخه Android آن را اجرا می کند.

در حال حاضر چنین برنامه ای وجود ندارد. کاربران اندروید ، که مایل به استفاده از Clubhouse نیستند ، نسخه جعلی این برنامه را بارگیری کردند و نسخه اصلی را تقلید کردند. آنچه که آنها در واقع بارگیری می کنند بدافزار اسب تروجان BlackRock است.

BlackRock Trojan می تواند بیش از 450 برنامه دیگر از جمله توییتر ، فیس بوک ، آمازون ، نتفلیکس ، eBay و Coinbase ، همراه با برنامه های بانکی معروف ، برنامه های تجاری ، مبادلات ارزهای رمزنگاری شده ، کیف پول ارزهای رمزپایه و موارد دیگر ، اعتبار اطلاعات را بدزدد.

در وبلاگ رسمی ESET ، استفانکو گفت:

وب سایت مانند معامله واقعی به نظر می رسد. صادقانه بگویم ، این یک نسخه خوب از وب سایت قانونی Clubhouse است. هنگامی که کاربر روی “دریافت آن در Google Play” کلیک کرد ، برنامه به طور خودکار در دستگاه کاربر بارگیری می شود. در مقابل ، وب سایتهای مجاز به جای اینکه مستقیماً برای مدت کوتاهی کیت Android Package یا APK را بارگیری کنند ، همیشه کاربر را به Google Play هدایت می کنند.

از آنجا که برنامه جعلی Clubhouse در Play Store در دسترس نیست ، مهاجمان APK مخرب را در جای دیگر توزیع می کنند. استفانکو اشاره کرد که APK به احتمال زیاد از طریق رسانه های اجتماعی و پست های انجمن ارائه نسخه جدید Clubhouse برای آندروید پخش می شود ، که برای جذب قربانیان کافی است.

پس از نصب ، برنامه جعلی Clubhouse (بدافزار BlackRock) با استفاده از یک حمله پوششی انگشتان شما را از طریق داده های ورود به سیستم برای برنامه های دیگر هدایت می کند. قربانی به طور معمول به حساب های خود وارد می شود ، اما درعوض اعتبار خود را از طریق برنامه جعلی Clubhouse نصب شده بر روی دستگاه اندرویدی خود به حمله منتقل می کند.

بدافزار BlackRock همچنین می تواند پیام کوتاه را رهگیری کند ، به این معنی که حمله می تواند احراز هویت دو عاملی را بر اساس پیامک (2FA) به خطر بیندازد. 2FA معمولاً خط دفاعی دوم شما است ، اما در این حالت ممکن است جواب ندهد.

مطالب مرتبط: کلوپ هاوس قول داده پس از نقض خلا gapهای امنیتی را پر کند

با این وجود هیچ برنامه Android Clubhouse وجود ندارد

Clubhouse دو چیز است: فقط با دعوت شناخته می شود و فقط برای کاربران iOS در دسترس است. تاکنون زمان توسعه Clubhouse نسخه اندروید این برنامه را نهایی نکرده است ، اگرچه در دست کار است و انتظار می رود در ماه های آینده وارد شود.

مطالب مرتبط: تلگرام چت های صوتی نامحدود را در کانال های کنار Battle Clubhouse راه اندازی می کند

قبل از اینکه در مورد برنامه رسمی Clubhouse برای Android اطلاعاتی کسب کنید ، باید از ارسال پست در شبکه های اجتماعی خودداری کنید یا در غیر این صورت ادعا کنید که برنامه جدید آماده است. این همچنین بدان معنی است که شما فقط از فروشگاه های رسمی بارگیری برنامه مانند Play Store استفاده می کنید و برنامه هایی را از منابع شخص ثالث غیرقابل اعتماد که نیاز به غیرفعال کردن تنظیمات امنیتی دستگاه خود دارند نصب نمی کنید.


مردی که تلفن هوشمند در دست دارد
برنامه Clubhouse که همه از آن صحبت می کنند چیست؟

اگر این نام را شنیده اید اما در مورد برنامه چیزی نمی دانید ، ادامه مطلب را بخوانید تا بفهمید Clubhouse چیست و چرا باعث ایجاد عناوین می شود.

بعدی را بخوانید


درباره نویسنده

.