يسرق تطبيق Android Clubhouse الوهمي الآلاف من بيانات اعتماد المستخدم


ينتحل برنامج حصان طروادة الضار على أنه Clubhouse ، لكنه يسرق بيانات تسجيل الدخول لتطبيقات أخرى.

ميزة شعار android clubhouse

حذر مستخدمو Android: يعمل تطبيق Clubhouse Android المزيف على سرقة بيانات الاعتماد من التطبيقات الأخرى باستخدام برنامج BlackRock الضار. يتنكر البرنامج الضار على أنه تطبيق Clubhouse المدعو فقط ، والذي يتوفر حاليًا لنظام iOS فقط.

تطبيق Android Clubhouse وهمي يسرق أوراق الاعتماد

وجد الباحث الأمني ​​في ESET Lukas Stefanko تطبيق Clubhouse المزيف ، والذي لا يتوفر في متجر Play. حتى الآن ، لا يتوفر Clubhouse لأجهزة Android ، على الرغم من أن إصدار Android من التطبيق قيد العمل حاليًا.

حاليًا ، لا يوجد مثل هذا التطبيق. يقوم مستخدمو Android الذين يائسون لاستخدام Clubhouse بتنزيل إصدار مزيف من التطبيق تم محاكاة النسخة الأصلية منه. ما يقومون بتنزيله في الواقع هو برنامج BlackRock Trojan horse الضار.

يمكن لـ BlackRock Trojan سرقة بيانات الاعتماد لأكثر من 450 تطبيقًا آخر ، بما في ذلك Twitter و Facebook و Amazon و Netflix و eBay و Coinbase ، إلى جانب العديد من التطبيقات المصرفية الشائعة وتطبيقات التداول وتبادل العملات المشفرة ومحافظ العملات المشفرة والمزيد.

على ال مدونة ESET الرسميةقال ستيفانكو:

الموقع يشبه الصفقة الحقيقية. لكي أكون صريحًا ، إنها نسخة جيدة التنفيذ من موقع ويب Clubhouse الشرعي. ومع ذلك ، بمجرد أن ينقر المستخدم على “احصل عليه من Google Play” ، سيتم تنزيل التطبيق تلقائيًا على جهاز المستخدم. على النقيض من ذلك ، فإن مواقع الويب الشرعية ستعيد دائمًا توجيه المستخدم إلى Google Play ، بدلاً من تنزيل Android Package Kit أو APK بشكل مباشر

نظرًا لأن تطبيق Clubhouse المزيف غير متوفر في متجر Play ، يوزع المهاجمون ملف APK الضار في مكان آخر. أشار Stefanko إلى أنه من المحتمل أن يتم توزيع APK عبر وسائل التواصل الاجتماعي ومنشورات المنتديات التي تقدم إصدار Android الجديد من Clubhouse ، وهو ما يكفي لجذب الضحايا.

بمجرد التثبيت ، يستخدم تطبيق Clubhouse المزيف (برنامج BlackRock الضار) هجومًا متراكبًا لتمرير بيانات اعتماد تسجيل الدخول للتطبيقات الأخرى. يسجل الضحية الدخول إلى حساباته كالمعتاد ولكنه بدلاً من ذلك يقوم بتمرير بيانات اعتماده للهجوم عبر تطبيق Clubhouse المزيف المثبت على جهاز Android الخاص به.

يمكن لبرامج BlackRock الضارة أيضًا اعتراض الرسائل القصيرة ، مما يعني أن الهجوم قد يضر بالمصادقة الثنائية القائمة على الرسائل القصيرة (2FA). عادةً ، 2FA هو خط دفاعك الثاني ، لكن في هذه الحالة ، قد لا ينجح.

متعلق ب: يعد Clubhouse بسد الثغرات الأمنية بعد الخرق

لا يوجد تطبيق Clubhouse Android حتى الآن

Clubhouse هو شيئان: يشتهر بالدعوة فقط ، ومتاح فقط لمستخدمي iOS. حتى الآن ، لم ينته وقت تطوير Clubhouse من إصدار Android من التطبيق ، على الرغم من أنه قيد التشغيل ومن المتوقع أن يصل في غضون الأشهر المقبلة.

متعلق ب: تطلق Telegram دردشات صوتية غير محدودة في قنوات Battle Clubhouse

قبل أن تسمع عن تطبيق Clubhouse رسمي لنظام Android ، يجب عليك تجنب أي منشورات على وسائل التواصل الاجتماعي أو الادعاء بأن التطبيق الجديد جاهز. هذا يعني أيضًا استخدام المتاجر الرسمية فقط لتنزيل التطبيقات ، مثل متجر Play ، وعدم تثبيت التطبيقات من مصادر جهات خارجية غير موثوق بها تتطلب منك تعطيل إعدادات أمان جهازك.

شخص يحمل الهاتف الذكي
ما هو تطبيق Clubhouse الذي يتحدث عنه الجميع؟

إذا كنت قد سمعت الاسم ولكنك لا تعرف أي شيء عن التطبيق ، فاقرأ لتعرف ما هو Clubhouse ولماذا يتصدر عناوين الأخبار.

اقرأ التالي


عن المؤلف

تم النشر في
مصنف كـ Uncategorized

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *