Joinclubhouse.mobi

Joinclubhouse.mobi adalah laman web yang tidak waras menyebarkan ancaman Trojan yang mengumpulkan bukti kelayakan Android yang disebut BlackRock. Laman web palsu merampas populariti aplikasi sembang audio Clubhouse yang hanya dijemput dan memikat pengguna dengan tawaran untuk memuat turun aplikasi versi Android yang tidak ada. Penyamaran halaman dirancang untuk muncul sedekat mungkin ke laman web rasmi, tetapi masih terdapat beberapa tanda yang harus membantu pengguna mengenali bahawa ada sesuatu yang salah. Pertama, apabila pengunjung mengklik butang 'Dapatkan di Google Play', mereka tidak dibawa ke kedai Android rasmi, tingkah laku khas mana-mana laman web yang sah. Sebaliknya, aplikasi Trojanized akan dimuat turun ke peranti pengguna secara langsung. Kemudian ada sambungan yang tidak selamat kerana laman web palsu menggunakan HTTP dan bukan HTTPS sementara juga memiliki domain tingkat atas '.mobi' dan bukan '.com' dari laman web rasmi. Akhirnya, sementara pembangun Clubhouse telah mengumumkan bahawa kerja pada versi Android telah dimulakan, ia masih belum selesai. Buat masa ini, Clubhouse hanya tersedia di iPhone. Setelah dipasang ke peranti Android mangsa, BlackRock Trojan akan terlebih dahulu berusaha mendapatkan seberapa banyak keistimewaan peranti dengan meminta pengguna mengaktifkan perkhidmatan aksesibilitas. Sekiranya berjaya, BlackRock akan membolehkan penyerang menguasai sepenuhnya peranti yang dikompromi dengan berkesan. Tujuan utama ancaman tersebut adalah untuk mengumpulkan bukti kelayakan akaun. Sejauh ini, BlackRock diperhatikan menargetkan 458 aplikasi berbeza kira-kira, mulai dari aplikasi media sosial dan IM (Pesanan Segera) hingga aplikasi membeli-belah, kewangan, cryptocurrency dan crypto-wallet. Antara sasarannya ialah Facebook, Twitter, WhatsApp, Netflix, eBay, Plus500, aplikasi Tunai, Outlook, Amazon, BBVA, Lloyds Bank dan banyak lagi. Pencurian data dicapai melalui halaman overlay yang dibuat di atas aplikasi yang sah. Segala bukti kelayakan yang dimasukkan ke dalam overlay akan dikikis, dicatat, dan dikeluarkan ke penyerang. Walaupun pengesahan dua faktor (2FA) telah mendapat tempat di kalangan pembangun aplikasi sebagai lapisan pelindung lain, ia mungkin bukan tindakan balas yang berkesan terhadap BlackRock kerana Trojan mampu memintas pesanan teks. Sebagai peraturan umum, pengguna harus mengelakkan memuat turun aplikasi yang tidak dihoskan di kedai rasmi. Selain itu, perhatikan kebenaran yang diminta oleh pelbagai aplikasi kerana banyak yang berusaha melampaui batas dan menerima perkara yang tidak ada kaitan dengan fungsi terasnya.