احتمالاً در چند هفته گذشته خبرهای زیادی درباره شبکه اجتماعی کلابهاوس (Clubhouse) شنیدهاید. این شبکه اجتماعی که قصد دارد خدمات خود را صرفاً براساس صدا ارائه کرده و حرف زدن را به ترند جدید ارتباطات مجازی تبدیل کند، در حال حاضر تنها برای کاربران iOS در دسترس است. پس اگر قصد دارید از این شبکه اجتماعی بر روی گوشیهای اندرویدی خود استفاده کنید باید مراقب تروجانی به نام «بلک راک» باشید.
این تروجان که خود را تحت عنوان نسخه اندرویدی این شبکه اجتماعی معرفی میکند، با هدف ربودن اطلاعات کاربران طراحی شده و قادر است اطلاعات ورود به حساب کاربران 458 سرویس آنلاین مختلف را سرقت کند.
طبق ادعای محققان امنیتی شرکت ESET، این سرویسهای آنلاین در حوزههای مختلفی مانند امورمالی، صرافی رمزارز، شبکههای اجتماعی و پیامرسان فعالیت میکنند. شرکت ESET اطلاعات حساب کاربران سایتها و خدماتی مانند توییتر، واتساپ، فیسبوک، آمازون، نتفلیکس، اوتلوک، ایبی، کوینبیس، پلاس۵۰۰، کش اپ و للوید بانک را از اهداف اصلی این تروجان میداند.
بلکراک به گونهای طراحی شده است تا با استفاده از یک حمله ثانویه در هنگام باز کردن اپلیکیشن به اطلاعات کاربران دستبرد بزند. این حمله ثانویه از قربانی درخواست میکند تا دسترسیهای مورد نیاز تروجان را در اختیار اپلیکیشن قرار دهد.
نکته نگران کننده این است که این بدافزار میتواند با نفوذ به پیامکها و خواندن آنها، تایید هویت دو مرحلهای را نیز دور بزند. گزارش شده این تروجان ترفندهایی را در اختیار دارد که با بهرهگیری از آنها، اجازه کنترل مستقیم دستگاه را برای مجرمان مجازی صادر میکند.
به گفته لوکاس استفانکو از تیم امنیتی ESET، وبسایت میزبان این اپلیکیشن مورد نظر بسیار قانع کننده طراحی شده است؛ اما راههایی برای تشخیص تفاوتهای آن با سایت اصلی وجود دارد. اگر برای دانلود نرمافزارهای اندرویدی موجود در سایتهای معتبر اقدام کنید، همواره به صفحه اپلیکیشن در فروشگاه گوگل منتقل خواهید شد. در حالی که سایت جعلی این اپلیکیشن را به صورت خودکار روی گوشی کاربر ذخیره میکند.
وبسایت اصلی (راست)-وبسایت جعلی(چپ)
این وبسایت همچنین از دامنه «mobi.» به جای دامنه «com.» که در وبسایتهای معتبر بهکارمیرود، استفاده میکند. هرچند کلابهاوس تصمیم دارد نسخه اندرویدی خود را نیز منتشر کند، نسخه رسمی این شبکه اجتماعی هنوز برای سیستم عامل اندروید منتشر نشده است. پس ما به شما توصیه میکنیم که فعلاً از نصب ورژنهای شبیه سازی شده و جعلی این اپلیکیشن صرف نظر کنید.
ESET پیشنهاد میکند برای جلوگیری از افتادن به دام اینگونه بدافزارها، گوشی هوشمند خود را همیشه آپدیت نگه داشته و از رمزهای یکبار مصرف یا OTP که مبتنی بر نرمافزار هستند به جای تایید دو مرحلهای پیامکی استفاده کنید.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت