Joinclubhouse.mobi

Joinclubhouse.mobi एक एंड्रॉइड क्रेडेंशियल-कलेक्शन ट्रोजन खतरे को फैलाने वाली एक बीमार दिमाग की वेबसाइट है जिसे BlackRock कहा जाता है। फर्जी वेबसाइट निमंत्रण-केवल ऑडियो चैट एप्लिकेशन क्लबहाउस की लोकप्रियता को छिपाती है और उपयोगकर्ताओं को एप्लिकेशन के गैर-मौजूद Android संस्करण को डाउनलोड करने की पेशकश के साथ लुभाती है। पृष्ठ का भेस आधिकारिक वेबसाइट के रूप में संभव के रूप में प्रकट होने के लिए डिज़ाइन किया गया है, लेकिन अभी भी टेलटेल संकेतों के एक जोड़े हैं जो उपयोगकर्ताओं को यह पहचानने में मदद करनी चाहिए कि कुछ एमिस है। सबसे पहले, जब आगंतुक 'Google Play पर जाओ' बटन पर क्लिक करते हैं, तो उन्हें आधिकारिक एंड्रॉइड स्टोर पर नहीं ले जाया जाता है, किसी भी वैध वेबसाइट का विशिष्ट व्यवहार। इसके बजाय, ट्रोजन एप्लिकेशन को सीधे उपयोगकर्ता के डिवाइस पर डाउनलोड किया जाएगा। तब असुरक्षित कनेक्शन होता है क्योंकि नकली वेबसाइट HTTP का उपयोग करती है और HTTPS का नहीं, जबकि '.Mobi' शीर्ष स्तर का डोमेन होता है न कि आधिकारिक वेबसाइट का '.com'। अंत में, जबकि क्लबहाउस के डेवलपर ने घोषणा की है कि एंड्रॉइड संस्करण पर काम शुरू हो गया है, यह अभी भी बाहर नहीं है। वर्तमान में, क्लबहाउस केवल iPhones पर उपलब्ध है। एक बार पीड़ित के एंड्रॉइड डिवाइस पर इंस्टॉल होने के बाद, ब्लैकरॉक ट्रोजन पहले उपयोगकर्ता को एक्सेसिबिलिटी सेवाओं को सक्षम करने के लिए कहकर अधिक से अधिक डिवाइस विशेषाधिकार प्राप्त करने का प्रयास करेगा। सफल होने पर, BlackRock हमलावरों को समझौता किए गए डिवाइस पर प्रभावी रूप से पूर्ण नियंत्रण लेने की अनुमति देगा। खतरे का मुख्य उद्देश्य खाता क्रेडेंशियल्स एकत्र करना है। अब तक, BlackRock को लगभग 458 विभिन्न अनुप्रयोगों को लक्षित करते हुए देखा गया है, जिसमें सोशल मीडिया और IM (इंस्टेंट मैसेजिंग) अनुप्रयोगों से लेकर खरीदारी, वित्तीय, क्रिप्टोकरेंसी और क्रिप्टो-वॉलेट एप्लिकेशन शामिल हैं। लक्ष्य में फेसबुक, ट्विटर, व्हाट्सएप, नेटफ्लिक्स, ईबे, प्लस 500, कैश एप्लीकेशन, आउटलुक, अमेज़ॅन, बीबीवीए, लॉयड्स बैंक और बहुत कुछ हैं। डेटा की चोरी एक ओवरले पेज के माध्यम से प्राप्त की जाती है जो वैध एप्लिकेशन के शीर्ष पर बनाई गई है। ओवरले में दर्ज किए गए किसी भी क्रेडेंशियल्स को हमलावरों को स्क्रैप, लॉग इन और एक्सफ़िलिएट किया जाएगा। हालांकि दो-कारक प्रमाणीकरण (2FA) एक और सुरक्षात्मक परत के रूप में अनुप्रयोग डेवलपर्स के बीच जमीन हासिल कर रहा है, यह ब्लैकरॉक के खिलाफ एक प्रभावी प्रतिवाद नहीं हो सकता है क्योंकि ट्रोजन पाठ संदेशों को बाधित करने में सक्षम है। एक सामान्य नियम के रूप में, उपयोगकर्ताओं को आधिकारिक स्टोर पर होस्ट किए गए किसी भी एप्लिकेशन को डाउनलोड करने से बचना चाहिए। इसके अलावा, विभिन्न अनुप्रयोगों द्वारा अनुरोध की गई अनुमतियों पर ध्यान दें क्योंकि बहुत से उन चीज़ों को उखाड़ फेंकने और प्राप्त करने की कोशिश करते हैं जिनका उनकी मुख्य कार्यक्षमता से कोई लेना-देना नहीं है।