Joinclubhouse.mobi

Joinclubhouse.mobi er et dårligt sinnet websted, der spreder en trojansk trussel om Android-legitimationsopkald kaldet BlackRock. Den falske webside kaprer populariteten af den kun invitation-chat-applikation Clubhouse og lokker brugere med et tilbud om at downloade den ikke-eksisterende Android-version af applikationen. Forklædningen på siden er designet til at vises så tæt på det officielle websted som muligt, men der er stadig et par fortællende tegn, der skal hjælpe brugerne med at erkende, at noget er galt. For det første, når besøgende klikker på knappen 'Kom på Google Play', føres de ikke til den officielle Android-butik, den typiske opførsel af ethvert legitimt websted. I stedet downloades den trojaniserede applikation direkte til brugerens enhed. Så er der den usikre forbindelse, da det falske websted bruger HTTP og ikke HTTPS, mens det også har '.mobi' topdomænet og ikke '.com' på det officielle websted. Endelig, mens udvikleren af Clubhouse har meddelt, at arbejdet med en Android-version er begyndt, er det stadig ikke ude endnu. I øjeblikket er klubhus kun tilgængeligt på iPhones. Når først BlackRock Trojan er installeret på offerets Android-enhed, forsøger den først at få så mange enhedsrettigheder som muligt ved at bede brugeren om at aktivere tilgængelighedstjenester. Hvis det lykkes, vil BlackRock tillade angriberne at tage fuld kontrol over den kompromitterede enhed effektivt. Hovedformålet med truslen er at indsamle kontooplysninger. Indtil videre er BlackRock blevet observeret målrettet mod 458 forskellige applikationer, lige fra sociale medier og IM-applikationer (Instant Messaging) til shopping-, økonomi-, kryptokurrency- og crypto-wallet-applikationer. Blandt målene er Facebook, Twitter, WhatsApp, Netflix, eBay, Plus500, Cash-applikation, Outlook, Amazon, BBVA, Lloyds Bank og mere. Tyveri af data opnås gennem en overlay-side, der oprettes oven på den legitime applikation. Alle legitimationsoplysninger, der indtastes i overlayet, bliver skrabet, logget og exfiltreret til angriberne. Mens tofaktorautentificering (2FA) har vundet plads blandt applikationsudviklere som et andet beskyttende lag, er det muligvis ikke en effektiv modforanstaltning mod BlackRock, da Trojanen er i stand til at opfange tekstbeskeder. Som hovedregel bør brugerne undgå at downloade applikationer, der ikke er hostet i de officielle butikker. Desuden skal du være opmærksom på de tilladelser, som de forskellige applikationer anmoder om, da mange forsøger at overreachere og modtage ting, der ikke har noget at gøre med deres kernefunktionalitet.