كشف تقرير صادر عن WeLiveSecurity، أن جرمو الإنترنت يحاولون الاستفادة من شعبية Clubhouse لتقديم برامج ضارة تهدف إلى سرقة معلومات تسجيل دخول المستخدمين لمجموعة متنوعة من الخدمات عبر الإنترنت”.
ويعد Clubhouse تطبيق متاح فقط لمستخدمي آيفون، وهو يعمل بنظام الدعوة، ومع ذلك يحتاج مستخدمو أندرويد للانتظار قليلاً حتى يتم طرح نسخة من التطبيق لهم، إذ أنه في مرحلة التطوير حاليا، لكن قبل أي إطلاق رسمي، امتلأ متجر Google Play بتطبيقات استنساخ من Clubhouse.ADVERTISING
ويفصل التقرير تفاصيل البرامج الخبيثة – التي تأتي مع حصان طروادة الملقب بـ “BlackRock” من قبل ThreatFabric – يتم تقديمها من موقع ويب له شكل وأسلوب التطبيق الأصلي، وتشمل القائمة المستهدفة تطبيقات مالية وتطبيقات تسوق معروفة، وتبادل العملات المشفرة، بالإضافة إلى وسائل التواصل الاجتماعي ومنصات الرسائل.
والنسبة للمبتدئين، فإن Twitter و WhatsApp و Facebook و Amazon و Netflix و Outlook و eBay و Coinbase و Plus500 و Cash App و BBVA و Lloyds Bank كلها مدرجة في القائمة “.
وبمجرد أن يتم تحويل الضحية إلى تنزيل وتثبيت BlackRock، يحاول حصان طروادة سرقة بيانات اعتمادهم باستخدام هجوم تراكبي.
وبعبارة أخرى، عندما يقوم المستخدم بتشغيل أحد التطبيقات المستهدفة، فإن البرامج الضارة ستنشئ طريقة لسرقة البيانات للتطبيق وتطلب من المستخدم تسجيل الدخول، وبدلاً من تسجيل الدخول، يسلم المستخدم عن غير قصد بيانات تسجيل دخوله إلى مجرمي الإنترنت”.
وبالنسبة لأولئك المستخدمين الذين يشعرون أن وجود مصادقة ثنائية تستند إلى الرسائل القصيرة (2FA) ستكون قادرة على تجاوز التهديد، يدعى التقرير أن البرامج الضارة يمكنها أيضًا اعتراض الرسائل النصية، وعلاوة على ذلك، يطلب التطبيق الضار أيضًا من الضحية تمكين خدمات الوصول، مما يعني أنه يمكّن المجرمين بشكل فعال من السيطرة على جهاز المستخدم.
اليوم السابع