تروجان «بلک‌راک» خود را نسخه اندروید کلاب هاوس معرفی می‌کند

مهدی جعفری مترجم

۵ فروردین ۱۴۰۰

زمان مطالعه : ۲ دقیقه

تروجانی به نام «بلک راک» خودش را به عنوان اپلیکیشن اندروید کلاب هاوس جا می‌زند این در حالی‌است که هنوز نسخه اندروید کلاب هاوس منتشر نشده است و بنیان‌گذاران این شبکه اجتماعی بر پایه پیام صوتی وعده داده‌اند که طی چند ماه آینده از نسخه اندروید آن نیز رونمایی کنند.

به گزارش پیوست، محققان امنیتی ESET فاش کرده‌اند که این بدافزار با هدف سرقت اطلاعات ورود به حساب ۴۵۸ خدمت طراحی شده است. این تروجان بسیاری از اپلیکیشن‌ها در زمینه‌های مختلف از جمله امورمالی، صرافی رمزارز، شبکه‌های اجتماعی و پیام‌رسان‌ها را هدف گرفته است که از این بین می‌توان به توییتر، واتس‌اپ، فیس‌بوک، آمازون، نتفلیکس، اوت‌لوک، ای‌بی، کوین‌بیس، پلاس۵۰۰، کش اپ و للوید بانک نیز اشاره کرد.

بلک‌راک از یک حمله لایه ثانویه استفاده می‌کند و هرگاه قربانی از اپلیکیشن‌ها استفاده کند، اطلاعات آن را به سرقت می‌برد. همچنین مهاجمان اجازه‌هایی را درخواست می‌کنند که به آنها امکان دسترسی مستقیم به اطلاعات قربانی را می‌دهد.

موضوع اصلی این است که این بدافزار قابلیت نفوذ به پیامک‌ها را نیز دارد و درنتیجه تایید هویت دو مرحله‌ای هم بی فایده است.
به گفته لوکاس استفانکو از تیم امنیتی ESET وب‌سایت هدف بسیار معتبر به نظر می‌رسد و حتی برای نصب اپلیکیشن هم شما را به فروشگاه گوگل ارجاع می‌دهد.
با این حال نشانه‌هایی از ناامنی را می‌توان شناسایی کرد‌ این وب‌سایت به جای دومین دات کام از دات mobi استفاده می‌کند.
با این حال مهمترین مسئله‌ای که باید به آن توجه کرد این است که کلاب‌هاوس هنوز اپلیکیشن اندروید خود را منتشر نکرده و تنها روی سیستم عامل iOS قابل دسترسی است.

هنوز آمار رسمی که چه تعداد از کاربران اپلیکیشن‌های مختلف از طریق این تروجان آسیب دیده‌اند منتشر نشده است.

منبع: Hackread

http://pvst.ir/9rt