لمستخدمي أندرويد.. تحذيرات من تطبيق “Clubhouse” مزيف
كشف تقرير صادر عن موقع WeLiveSecurity المتخصص بالأمن السيبراني، الاربعاء، عن محاولة بعض مجرمي الإنترنت الاستفادة من شعبية Clubhouse لتقديم برامج ضارة تهدف إلى سرقة معلومات تسجيل دخول المستخدمين لمجموعة متنوعة من الخدمات عبر الإنترنت.
ويعد Clubhouse تطبيق متاح فقط لمستخدمي أيفون، وهو يعمل بنظام الدعوة، ومع ذلك يحتاج مستخدمي أندرويد للانتظار قليلا حتى يتم طرح نسخة من التطبيق لهم، إذ أنه في مرحلة التطوير حاليا، لكن قبل أي إطلاق رسمي، امتلأ متجر Google Play بتطبيقات استنساخ من Clubhouse.
ويفصل التقرير تفاصيل البرامج الخبيثة – التى تأتى مع حصان طروادة الملقب بـ “Black Rock” من قبل Threat Fabric – يتم تقديمها من موقع ويب له شكل وأسلوب التطبيق الأصلي، وتشمل القائمة المستهدفة تطبيقات مالية وتطبيقات تسوق معروفة، وتبادل العملات المشفرة، بالإضافة إلى وسائل التواصل الاجتماعي ومنصات الرسائل.
والنسبة للمبتدئين، فإن Twitter و WhatsApp و Facebook وAmazon و Netflix و Outlook و eBay و Coin base و Plus500 و Cash App و BBVA و Lloyds Bank كلها مدرجة في القائمة .
وبمجرد أن يتم تحويل الضحية إلى تنزيل وتثبيت Black Rock، يحاول حصان طروادة سرقة بيانات اعتمادهم باستخدام هجوم تراكبي.
وبعبارة أخرى، عندما يقوم المستخدم بتشغيل أحد التطبيقات المستهدفة، فإن البرامج الضارة ستنشئ طريقة لسرقة البيانات للتطبيق وتطلب من المستخدم تسجيل الدخول، وبدلاً من تسجيل الدخول، يسلم المستخدم عن غير قصد بيانات تسجيل دخوله إلى مجرمي الإنترنت.
وبالنسبة لأولئك المستخدمين الذين يشعرون أن وجود مصادقة ثنائية تستند إلى الرسائل القصيرة (2FA) ستكون قادرة على تجاوز التهديد، يدعى التقرير أن البرامج الضارة يمكنها أيضًا اعتراض الرسائل النصية، وعلاوة على ذلك، يطلب التطبيق الضار أيضًا من الضحية تمكين خدمات الوصول، مما يعنى أنه يمكّن المجرمين بشكل فعال من السيطرة على جهاز المستخدم.