مراقب تروجان بلک راک و نسخه جعلی کلاب هاوس برای اندروید باشید

احتمالاً در چند هفته گذشته خبرهای زیادی درباره شبکه اجتماعی کلاب‌هاوس (Clubhouse) شنیده‌اید. این شبکه اجتماعی که قصد دارد خدمات خود را صرفاً براساس صدا ارائه کرده و حرف زدن را به ترند جدید ارتباطات مجازی تبدیل کند، در حال حاضر تنها برای کاربران iOS در دسترس است. پس اگر قصد دارید از این شبکه اجتماعی بر روی گوشی‌های اندرویدی خود استفاده کنید باید مراقب تروجانی به نام «بلک راک» باشید.

این تروجان که خود را تحت عنوان نسخه اندرویدی این شبکه اجتماعی معرفی می‌کند، با هدف ربودن اطلاعات کاربران طراحی شده و قادر است اطلاعات ورود به حساب کاربران ۴۵۸ سرویس آنلاین مختلف را سرقت کند.

طبق ادعای محققان امنیتی شرکت ESET، این سرویس‌های آنلاین در حوزه‌های مختلفی مانند امورمالی، صرافی رمزارز، شبکه‌های اجتماعی و پیام‌رسان‌ فعالیت می‌کنند. شرکت ESET اطلاعات حساب کاربران سایت‌‌ها و خدماتی مانند توییتر، واتس‌اپ، فیس‌بوک، آمازون، نتفلیکس، اوت‌لوک، ای‌بی، کوین‌بیس، پلاس۵۰۰، کش اپ و للوید بانک را از اهداف اصلی این تروجان می‌داند.

بلک‌راک به گونه‌ای طراحی شده است تا با استفاده از یک حمله ثانویه در هنگام باز کردن اپلیکیشن به اطلاعات کاربران دستبرد بزند. این حمله ثانویه از قربانی درخواست می‌کند تا دسترسی‌های مورد نیاز تروجان را در اختیار اپلیکیشن قرار دهد.

نکته نگران کننده این است که این بدافزار می‌تواند با نفوذ به پیامک‌ها و خواندن ‌آن‌ها، تایید هویت دو مرحله‌ای را نیز دور بزند. گزارش شده این تروجان ترفند‌هایی را در اختیار دارد که با بهره‌گیری از آن‌ها، اجازه کنترل مستقیم دستگاه را برای مجرمان مجازی صادر می‌کند.

به گفته لوکاس استفانکو از تیم امنیتی ESET، وب‌سایت میزبان این اپلیکیشن مورد نظر بسیار قانع کننده طراحی شده است؛ اما راه‌هایی برای تشخیص تفاوت‌های آن با سایت اصلی وجود دارد. اگر برای دانلود نرم‌افزارهای اندرویدی موجود در سایت‌های معتبر اقدام کنید، همواره به صفحه اپلیکیشن در فروشگاه گوگل منتقل خواهید شد. در حالی که سایت جعلی این اپلیکیشن را به صورت خودکار روی گوشی کاربر ذخیره می‌کند.

trojan-malware-blackrock-disguised-as-the-android-clubhouse-app-1.jpg

وب‌سایت اصلی (راست)-وب‌سایت جعلی(چپ)

این وب‌سایت همچنین از دامنه «mobi.» به جای دامنه «com.» که در وب‌سایت‌های معتبر به‌کارمی‌رود، استفاده می‌کند. هرچند کلاب‌هاوس تصمیم دارد نسخه اندرویدی خود را نیز منتشر کند، نسخه رسمی این شبکه اجتماعی هنوز برای سیستم عامل اندروید منتشر نشده است. پس ما به شما توصیه می‌کنیم که فعلاً از نصب ورژن‌های شبیه سازی شده و جعلی این اپلیکیشن صرف نظر کنید.

ESET پیشنهاد می‌کند برای جلوگیری از افتادن به دام این‌گونه بدافزارها، گوشی هوشمند خود را همیشه آپدیت نگه داشته و از رمزهای یک‌بار مصرف یا OTP که مبتنی بر نرم‌افزار هستند به جای تایید دو مرحله‌ای پیامکی استفاده کنید.

به این پست امتیاز دهید.