Joinclubhouse.mobi

Joinclubhouse.mobi是一个思想不端的网站，散布着称为BlackRock的Android凭据收集特洛伊木马威胁。虚假网站劫持了仅邀请音频聊天应用程序Clubhouse的流行，并诱使用户提供下载该应用程序不存在的Android版本的提议。该页面的伪装旨在尽可能地靠近官方网站，但是仍然有一些明显的迹象可以帮助用户认识到某些问题。 首先，当访问者单击"在Google Play上获取"按钮时，他们不会被带到官方的Android商店，这是任何合法网站的典型行为。而是将木马化的应用程序直接下载到用户的设备。然后是不安全的连接，因为假冒网站使用HTTP而不是HTTPS，同时还具有" .mobi"顶级域而不是官方网站的" .com"。最终，尽管Clubhouse的开发人员宣布开始开发Android版本，但仍未完成。目前，Clubhouse仅在iPhone上可用。 一旦安装到受害人的Android设备上， BlackRock Trojan将首先通过要求用户启用辅助功能来尝试获取尽可能多的设备特权。如果成功，贝莱德将使攻击者能够有效地完全控制受感染设备。威胁的主要目的是收集帐户凭据。到目前为止，已经观察到BlackRock大约针对458种不同的应用程序，从社交媒体和IM（即时消息）应用程序到购物，金融，加密货币和加密钱包应用程序。目标对象包括Facebook，Twitter，WhatsApp，Netflix，eBay，Plus500，现金应用程序，Outlook，Amazon，BBVA，Lloyds Bank等。 数据窃取是通过在合法应用程序顶部创建的覆盖页面实现的。输入到叠加层中的所有凭据都将被抓取，记录并泄露给攻击者。尽管两因素身份验证（2FA）作为另一保护层在应用程序开发人员中得到了发展，但由于特洛伊木马能够拦截文本消息，因此对于贝莱德而言，这可能不是有效的对策。 通常，用户应避免下载未在官方商店中托管的任何应用程序。此外，请注意各种应用程序所请求的权限，因为许多应用程序试图超范围接收与它们的核心功能无关的内容。