現在、Clubhouse への不正な招待リンクがソーシャル メディア上で出回っています。これは Android にアプリケーションをダウンロードすることを提案しますが、現時点では正式バージョンは利用できません。ダウンロード ボタンをクリックすると、被害者はスマートフォンにトロイの木馬をインストールします。
2020 年 4 月に開始された Clubhouse は、現在最も人気のあるソーシャル ネットワークの 1 つであり、Facebookの嫉妬を引き起こす。試運転から数か月後、アプリケーションの価値はすでに10億ドル。必然的に、この壮大な成功は悪意のある霊を引き寄せます。ハッカーは招待システムを利用してプラットフォームに参加し、トロイの木馬を大規模に配布します。これを行うには、Android バージョンのアプリケーションであるふりをしますただし、現時点では iOS と Web にのみ存在します。
「」と呼ばれるマルウェアブラックロック» セキュリティ研究者のルーカス・ステファンコによって発見され、次の場所にアップロードされます。公式サイトの外観を模したページ。「サイトはオリジナルとまったく同じです」とルーカス・ステファンコは説明する。「ただし、ユーザーが「Google Play からダウンロード」をクリックすると、アプリケーションは自動的にデバイスにダウンロードされます。通常、正規のサイトは APK を直接ダウンロードするのではなく、常に Google Play にリダイレクトします。
ブラックロックは物事を中途半端にやりません。インストールすると、次のことが可能になります458のオンラインプラットフォームの識別子を盗む。特に、支払い情報を含むアプリケーションだけでなく、メッセージングやソーシャル ネットワークも含まれています。Facebook、Twitter、WhatsApp、Amazon、Netflix、Outlook とアンコール eBayは、対象となるプラットフォームのリストの一部です。
このマルウェアは、オーバーレイ攻撃を開始することによって機能します。つまり、ユーザーが個人データを回復するために開くアプリケーションの「オーバーレイ」を作成します。残念ながら、二重認証システムは無力だBlackRock は送信された SMS メッセージを傍受するため、この種の攻撃に直面します。さらに悪いことに、アクセシビリティ設定を次のように変更するように求められます。スマートフォンを完全にコントロールできるようになります。
同じテーマについて:Facebook メッセンジャー — メッセージングでマルウェアが拡散しています。このリンクをクリックしないでください。
ただし、偽の Web ページに基づく他の詐欺行為と同様、取り返しのつかない事態を犯す前にその計画を発見するのは比較的簡単です。実際、このサイトはドメイン名を使用しています.com の代わりに .mobi、ダウンロードファイルが呼び出されている間、「Clubhouse」ではなく「インストール」。いずれにせよ、開発者による正式な展開前に、Android バージョンのアプリケーションを入手しようとしても意味がありません。いつものように、注意が必要です。
ソース :ESET