Joinclubhouse.mobi

Joinclubhouse.mobi, BlackRock adı verilen bir Android kimlik bilgilerini toplayan Truva atı tehdidini yayan kötü niyetli bir web sitesidir. Sahte web sitesi, yalnızca davetle kullanılabilen sesli sohbet uygulaması Clubhouse'un popülaritesini ele geçiriyor ve kullanıcıları, uygulamanın var olmayan Android sürümünü indirme teklifiyle ikna ediyor. Sayfanın gizliliği, resmi web sitesine olabildiğince yakın görünecek şekilde tasarlanmıştır, ancak yine de kullanıcıların bir şeyin yanlış olduğunu anlamasına yardımcı olacak birkaç açıklayıcı işaret vardır. İlk olarak, ziyaretçiler 'Google Play'de Al' düğmesini tıkladıklarında, herhangi bir yasal web sitesinin tipik davranışı olan resmi Android mağazasına yönlendirilmezler. Bunun yerine, Truva Atı bulaşmış uygulama doğrudan kullanıcının cihazına indirilecektir. Ayrıca sahte web sitesi HTTPS değil HTTP kullandığından ve resmi web sitesinin '.com' yerine '.mobi' üst düzey etki alanına sahip olduğundan güvensiz bağlantı vardır. Son olarak, Clubhouse geliştiricisi bir Android sürümü üzerinde çalışmaya başladığını duyururken, henüz çıkmadı. Clubhouse şu anda yalnızca iPhone'larda kullanılabilir. BlackRock Truva Atı, kurbanın Android cihazına yüklendikten sonra öncelikle kullanıcıdan erişilebilirlik hizmetlerini etkinleştirmesini isteyerek mümkün olduğunca çok cihaz ayrıcalığı elde etmeye çalışacaktır. Başarılı olursa, BlackRock saldırganların güvenliği ihlal edilen cihaz üzerinde tam kontrol sahibi olmasına izin verecektir. Tehdidin temel amacı, hesap kimlik bilgilerini toplamaktır. Şimdiye kadar, BlackRock'ın sosyal medya ve IM (Anlık Mesajlaşma) uygulamalarından alışveriş, finans, kripto para birimi ve kripto-cüzdan uygulamalarına kadar yaklaşık 458 farklı uygulamayı hedeflediği gözlemlendi. Hedefler arasında Facebook, Twitter, WhatsApp, Netflix, eBay, Plus500, Cash application, Outlook, Amazon, BBVA, Lloyds Bank ve daha fazlası yer alıyor. Veri hırsızlığı, meşru uygulamanın üstünde oluşturulan bir kaplama sayfası aracılığıyla gerçekleştirilir. Yer paylaşımına girilen tüm kimlik bilgileri kazınacak, günlüğe kaydedilecek ve saldırganlara sızdırılacaktır. İki faktörlü kimlik doğrulama (2FA), uygulama geliştiricileri arasında başka bir koruyucu katman olarak yer kazanırken, Truva Atı metin mesajlarını yakalayabildiğinden, BlackRock'a karşı etkili bir önlem olmayabilir. Genel bir kural olarak, kullanıcılar resmi mağazalarda bulunmayan uygulamaları indirmekten kaçınmalıdır. Ayrıca, birçok kişi temel işlevleriyle hiçbir ilgisi olmayan şeyleri aşmaya ve almaya çalıştığı için çeşitli uygulamaların talep ettiği izinlere dikkat edin.