Joinclubhouse.mobi

Joinclubhouse.mobi是一個思想不端的網站，散佈著稱為BlackRock的Android憑據收集特洛伊木馬威脅。虛假網站劫持了僅受邀請的音頻聊天應用程序Clubhouse的流行，並誘使用戶提供下載該應用程序不存在的Android版本的提議。該頁面的偽裝旨在盡可能地靠近官方網站，但是仍然有一些明顯的跡象可以幫助用戶認識到某些問題。 首先，當訪問者單擊"在Google Play上獲取"按鈕時，他們不會被帶到官方的Android商店，這是任何合法網站的典型行為。而是將木馬化的應用程序直接下載到用戶的設備。然後是不安全的連接，因為假冒網站使用HTTP而不是HTTPS，同時還具有" .mobi"頂級域名而不是官方網站的" .com"。最終，儘管Clubhouse的開發人員宣布開始開發Android版本，但仍未完成。目前，Clubhouse僅在iPhone上可用。 一旦安裝到受害人的Android設備上， BlackRock Trojan將首先通過要求用戶啟用輔助功能來嘗試獲取盡可能多的設備特權。如果成功，貝萊德將使攻擊者能夠有效地完全控制受感染設備。威脅的主要目的是收集帳戶憑據。到目前為止，已經觀察到BlackRock大約針對458種不同的應用程序，從社交媒體和IM（即時消息）應用程序到購物，金融，加密貨幣和加密錢包應用程序。目標對象包括Facebook，Twitter，WhatsApp，Netflix，eBay，Plus500，現金應用程序，Outlook，Amazon，BBVA，Lloyds Bank等。 數據竊取是通過在合法應用程序頂部創建的覆蓋頁面實現的。輸入到疊加層中的所有憑據都將被抓取，記錄並洩露給攻擊者。儘管兩因素身份驗證（2FA）作為另一保護層在應用程序開發人員中得到了發展，但由於特洛伊木馬能夠攔截文本消息，因此對於貝萊德而言，這可能不是有效的對策。 通常，用戶應避免下載未在官方商店中託管的任何應用程序。此外，請注意各種應用程序所請求的權限，因為許多應用程序試圖超範圍接收與它們的核心功能無關的內容。