سخنگوی هیات دولت: برای رفع فیلترینگ یک کارگروه تشکیل میشود
سخنگوی دولت با اشاره تصمیم شورای عالی فضای مجازی برای بررسی فیلترینگ در کارگروهی ذیل…
۲۳ آبان ۱۴۰۳
۵ فروردین ۱۴۰۰
زمان مطالعه : ۲ دقیقه
تروجانی به نام «بلک راک» خودش را به عنوان اپلیکیشن اندروید کلاب هاوس جا میزند این در حالیاست که هنوز نسخه اندروید کلاب هاوس منتشر نشده است و بنیانگذاران این شبکه اجتماعی بر پایه پیام صوتی وعده دادهاند که طی چند ماه آینده از نسخه اندروید آن نیز رونمایی کنند.
به گزارش پیوست، محققان امنیتی ESET فاش کردهاند که این بدافزار با هدف سرقت اطلاعات ورود به حساب ۴۵۸ خدمت طراحی شده است. این تروجان بسیاری از اپلیکیشنها در زمینههای مختلف از جمله امورمالی، صرافی رمزارز، شبکههای اجتماعی و پیامرسانها را هدف گرفته است که از این بین میتوان به توییتر، واتساپ، فیسبوک، آمازون، نتفلیکس، اوتلوک، ایبی، کوینبیس، پلاس۵۰۰، کش اپ و للوید بانک نیز اشاره کرد.
بلکراک از یک حمله لایه ثانویه استفاده میکند و هرگاه قربانی از اپلیکیشنها استفاده کند، اطلاعات آن را به سرقت میبرد. همچنین مهاجمان اجازههایی را درخواست میکنند که به آنها امکان دسترسی مستقیم به اطلاعات قربانی را میدهد.
موضوع اصلی این است که این بدافزار قابلیت نفوذ به پیامکها را نیز دارد و درنتیجه تایید هویت دو مرحلهای هم بی فایده است.
به گفته لوکاس استفانکو از تیم امنیتی ESET وبسایت هدف بسیار معتبر به نظر میرسد و حتی برای نصب اپلیکیشن هم شما را به فروشگاه گوگل ارجاع میدهد.
با این حال نشانههایی از ناامنی را میتوان شناسایی کرد این وبسایت به جای دومین دات کام از دات mobi استفاده میکند.
با این حال مهمترین مسئلهای که باید به آن توجه کرد این است که کلابهاوس هنوز اپلیکیشن اندروید خود را منتشر نکرده و تنها روی سیستم عامل iOS قابل دسترسی است.
هنوز آمار رسمی که چه تعداد از کاربران اپلیکیشنهای مختلف از طریق این تروجان آسیب دیدهاند منتشر نشده است.
منبع: Hackread