Joinclubhouse.mobi

Joinclubhouse.mobi är en illasinnad webbplats som sprider ett Trojan-hot från Android som kallas BlackRock. Den falska webbplatsen kapar populariteten för den inbjudna ljudchattapplikationen Clubhouse och lockar användare med ett erbjudande om att ladda ner den icke-existerande Android-versionen av applikationen. Sidans förklädnad är utformad för att visas så nära den officiella webbplatsen som möjligt, men det finns fortfarande ett par tecken som kan hjälpa användarna att inse att något är fel. Först när besökare klickar på knappen "Få på Google Play" tas de inte till den officiella Android-butiken, det typiska beteendet hos någon legitim webbplats. Istället hämtas den trojaniserade applikationen direkt till användarens enhet. Sedan finns det den osäkra anslutningen eftersom den falska webbplatsen använder HTTP och inte HTTPS samtidigt som den har toppdomänen '.mobi' och inte '.com' på den officiella webbplatsen. Slutligen, medan utvecklaren av Clubhouse har meddelat att arbetet med en Android-version har börjat, är det fortfarande inte ute än. För närvarande är Clubhouse endast tillgängligt på iPhones. När BlackRock Trojan har installerats på offrets Android-enhet, försöker han först få så många enhetsbehörigheter som möjligt genom att be användaren att aktivera tillgänglighetstjänster. Om det lyckas kommer BlackRock att göra det möjligt för angriparna att ta full kontroll över den komprometterade enheten effektivt. Huvudsyftet med hotet är att samla in kontouppgifter. Hittills har BlackRock observerats inriktat på 458 olika applikationer ungefär, allt från sociala medier och IM (Instant Messaging) -applikationer till shopping, ekonomi, kryptovaluta och kryptoplånapplikationer. Bland målen är Facebook, Twitter, WhatsApp, Netflix, eBay, Plus500, Cash-applikation, Outlook, Amazon, BBVA, Lloyds Bank och mer. Stölden av data uppnås genom en överläggssida som skapas ovanpå den legitima applikationen. Alla referenser som matas in i överlägget skrapas, loggas och exfiltreras till angriparna. Medan tvåfaktorautentisering (2FA) har vunnit mark bland applikationsutvecklare som ett annat skyddande lager, kanske det inte är en effektiv motåtgärd mot BlackRock eftersom Trojan kan avlyssna textmeddelanden. Som en allmän regel bör användarna undvika att ladda ner applikationer som inte finns i de officiella butikerna. Dessutom var uppmärksam på de behörigheter som begärs av de olika applikationerna, eftersom många försöker nå över och ta emot saker som inte har något att göra med deras kärnfunktionalitet.