Clubhouse: كن حذرًا من رابط الدعوة هذا لنظام Android، فهو حصان طروادة!

يتم حاليًا تداول رابط دعوة احتيالي لـ Clubhouse على وسائل التواصل الاجتماعي. يعرض هذا إمكانية تنزيل التطبيق على نظام Android، على الرغم من عدم توفر إصدار رسمي حاليًا. ومن خلال النقر على زر التنزيل، يقوم الضحية بتثبيت حصان طروادة على هاتفه الذكي.

الاعتمادات: أونسبلاش

تم إطلاق Clubhouse في أبريل 2020، وهو أحد أكثر الشبكات الاجتماعية شعبية في الوقت الحالي، لدرجة أنهإثارة الغيرة على الفيسبوك. وبعد بضعة أشهر من بدء تشغيله، تم تقييم التطبيق بالفعلمليار دولار. حتما، هذا النجاح الكبير يجذب الأرواح الخبيثة. يستغل المتسللون نظام الدعوة للانضمام إلى المنصة لتوزيع حصان طروادة على نطاق واسع. للقيام بذلك،يتظاهرون بأنهم نسخة Android من التطبيق، على الرغم من أنه موجود حاليًا فقط على نظام التشغيل iOS وعلى الويب.

البرمجيات الخبيثة تسمى "بلاك روك» واكتشفه الباحث الأمني ​​لوكاس ستيفانكو، وتم تحميله علىصفحة تحاكي مظهر الموقع الرسمي.""الموقع يشبه الموقع الأصلي تمامًا"""، يشرح لوكاس ستيفانكو."ومع ذلك، عندما ينقر المستخدم على "تنزيل من Google Play"، سيتم تنزيل التطبيق تلقائيًا على أجهزته. عادةً ما تقوم المواقع الشرعية دائمًا بإعادة التوجيه إلى Google Play، بدلاً من تنزيل APK مباشرةً.

شبكة ويب ضارة تدعي تقديمها#ناديلنظام Android ينتشر حصان طروادة المصرفي Blackrock. فهو يجذب بيانات الاعتماد من 458 تطبيقًا - التطبيقات المالية، وتطبيقات تبادل العملات المشفرة والمحافظ، والتطبيقات الاجتماعية، وتطبيقات المراسلة الفورية، والتسوق. لا يوجد حاليًا تطبيق Clubhouse رسمي لنظام Android.#ESETresearch1/2pic.twitter.com/azlxjvIgNO

— أبحاث إسيت (@ESETresearch)16 مارس 2021

BlackRock لا تفعل الأشياء بالنصف. بمجرد تثبيته، فهو قادر على ذلكسرقة معرفات 458 منصة على الإنترنت. هناك بشكل خاص تطبيقات تتضمن معلومات الدفع، ولكن أيضًا رسائل وشبكات اجتماعية.Facebook وTwitter وWhatsApp وAmazon وNetflix وOutlook تظهر على موقع eBayهي جزء من قائمة المنصات المستهدفة.

تعمل البرامج الضارة عن طريق شن هجوم تراكب، أي أنها تنشئ "تراكبًا" للتطبيق الذي يرغب المستخدم في فتحه لاستعادة بياناته الشخصية. للأسف،نظام المصادقة المزدوجة عاجزتواجه هذا النوع من الهجمات، حيث أن BlackRock تعترض الرسائل النصية القصيرة المرسلة. والأسوأ من ذلك أنه يطلب تغيير إعدادات إمكانية الوصول إلىالسيطرة الكاملة على الهاتف الذكي.

في نفس الموضوع:Facebook Messenger — برامج ضارة تنتشر في الرسائل، لا تنقر فوق هذا الرابط!

ومع ذلك، مثل أي محاولة احتيالية تعتمد على صفحة ويب زائفة، فمن السهل نسبيًا اكتشاف المخطط قبل ارتكاب ما لا يمكن إصلاحه. في الواقع، يستخدم الموقع اسم المجال.mobi بدلاً من .com، بينما يتم استدعاء ملف التنزيل"تثبيت" بدلاً من "النادي". على أية حال، لا فائدة من محاولة الحصول على نسخة أندرويد من التطبيق قبل نشره رسميًا من قبل المطورين. كما هو الحال دائما، ينصح بالحذر.

مصدر :إسيت


اسأل عن أحدث لدينا!

Leave a Reply

Your email address will not be published. Required fields are marked *

Subscribe Now & Never Miss The Latest Tech Updates!

Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

Don't Miss Out. Complete the subscription Now.