Fake Android Clubhouse App Steals Thousands of User Credentials
حذر مستخدمو Android: يعمل تطبيق Clubhouse Android المزيف على سرقة بيانات الاعتماد من التطبيقات الأخرى باستخدام برنامج BlackRock الضار. يتنكر البرنامج الضار على أنه تطبيق Clubhouse المدعو فقط، والذي يتوفر حاليًا لنظام iOS فقط.
تطبيق Fake Android Clubhouse يسرق بيانات الاعتماد
وجد الباحث الأمني في ESET Lukas Stefanko تطبيق Clubhouse المزيف، والذي لا يتوفر في متجر Play. حتى الآن، لا يتوفر Clubhouse لأجهزة Android، على الرغم من أن إصدار Android من التطبيق قيد العمل حاليًا.
حاليًا، لا يوجد مثل هذا التطبيق. يقوم مستخدمو Android الذين يائسون لاستخدام Clubhouse بتنزيل إصدار مزيف من التطبيق تم محاكاة النسخة الأصلية منه. ما يقومون بتنزيله في الواقع هو برنامج BlackRock Trojan horse الضار.
يمكن لـ BlackRock Trojan سرقة بيانات الاعتماد لأكثر من 450 تطبيقًا آخر، بما في ذلك Twitter و Facebook و Amazon و Netflix و eBay و Coinbase، إلى جانب العديد من التطبيقات المصرفية الشائعة وتطبيقات التداول وتبادل العملات المشفرة ومحافظ العملات المشفرة والمزيد.
في مدونة ESET الرسمية، قال Stefanko:
تطبيق Fake Android Clubhouse يسرق بيانات الاعتماد
وجد الباحث الأمني في ESET Lukas Stefanko تطبيق Clubhouse المزيف، والذي لا يتوفر في متجر Play. حتى الآن، لا يتوفر Clubhouse لأجهزة Android، على الرغم من أن إصدار Android من التطبيق قيد العمل حاليًا.
حاليًا، لا يوجد مثل هذا التطبيق. يقوم مستخدمو Android الذين يائسون لاستخدام Clubhouse بتنزيل إصدار مزيف من التطبيق تم محاكاة النسخة الأصلية منه. ما يقومون بتنزيله في الواقع هو برنامج BlackRock Trojan horse الضار.
يمكن لـ BlackRock Trojan سرقة بيانات الاعتماد لأكثر من 450 تطبيقًا آخر، بما في ذلك Twitter و Facebook و Amazon و Netflix و eBay و Coinbase، إلى جانب العديد من التطبيقات المصرفية الشائعة وتطبيقات التداول وتبادل العملات المشفرة ومحافظ العملات المشفرة والمزيد.
في مدونة ESET الرسمية، قال Stefanko:
الموقع يشبه الصفقة الحقيقية. لكي أكون صريحًا، إنها نسخة جيدة التنفيذ من موقع ويب Clubhouse الشرعي. ومع ذلك، بمجرد أن ينقر المستخدم على "احصل عليه من Google Play"، سيتم تنزيل التطبيق تلقائيًا على جهاز المستخدم. على النقيض من ذلك، فإن مواقع الويب الشرعية ستعيد دائمًا توجيه المستخدم إلى Google Play، بدلاً من تنزيل Android Package Kit أو APK مباشرةً لفترة قصيرة.
نظرًا لأن تطبيق Clubhouse المزيف غير متوفر في متجر Play، يوزع المهاجمون ملف APK الضار في مكان آخر. أشار Stefanko إلى أنه من المحتمل أن يتم توزيع APK عبر وسائل التواصل الاجتماعي ومنشورات المنتديات التي تقدم إصدار Android الجديد من Clubhouse، وهو ما يكفي لجذب الضحايا.
Malicious web claiming to offer #Clubhouse for Android spreads banking trojan Blackrock. It lures credentials from 458 apps - financial, cryptocurrency exchanges & wallets, social, IM and shopping apps. There is currently no official Clubhouse app for Android. #ESETresearch 1/2 pic.twitter.com/azlxjvIgNO
— ESET research (@ESETresearch) March 16, 2021
بمجرد التثبيت، يستخدم تطبيق Clubhouse المزيف (برنامج BlackRock malware) هجومًا متراكبًا لتمرير بيانات اعتماد تسجيل الدخول للتطبيقات الأخرى. يسجل الضحية الدخول إلى حساباته كالمعتاد ولكنه بدلاً من ذلك يقوم بتمرير بيانات اعتماده للهجوم عبر تطبيق Clubhouse المزيف المثبت على جهاز Android الخاص به.
يمكن لبرامج BlackRock malware أيضًا اعتراض الرسائل القصيرة، مما يعني أن الهجوم قد يضر بالمصادقة الثنائية القائمة على الرسائل القصيرة (2FA). عادة، 2FA هو خط دفاعك الثاني، لكن في هذه الحالة، قد لا ينجح.
لا يوجد تطبيق Clubhouse Android حتى الآن
Clubhouse هو شيئان: يشتهر بالدعوة فقط، ومتاح فقط لمستخدمي iOS. حتى الآن، لم ينته وقت تطوير Clubhouse من إصدار Android للتطبيق، على الرغم من أنه قيد الإعداد ومن المتوقع أن يصل في غضون الأشهر المقبلة.
قبل أن تسمع عن تطبيق Clubhouse رسمي لنظام Android، يجب تجنب أي منشورات على وسائل التواصل الاجتماعي أو الادعاء بأن التطبيق الجديد جاهز. هذا يعني أيضًا استخدام المتاجر الرسمية فقط لتنزيل التطبيقات، مثل متجر Play، وعدم تثبيت التطبيقات من مصادر جهات خارجية غير موثوق بها تتطلب منك تعطيل إعدادات أمان جهازك.
