Paylaşan Android kullanıcıları dikkat: Sahte bir Clubhouse Android uygulaması, BlackRock kötü amaçlı yazılımını kullanan diğer uygulamalardan kimlik bilgilerini çalıyor. Kötü amaçlı yazılım, şu anda yalnızca iOS için kullanılabilen, yalnızca davetle kullanılabilen Clubhouse uygulaması kılığına giriyor.
Kimlik Bilgilerini Çalan Sahte Android Clubhouse Uygulaması
ESET güvenlik araştırmacısı Lukas Stefanko, Play Store’da bulunmayan sahte Clubhouse uygulamasını buldu. Clubhouse, uygulamanın bir Android sürümü şu anda yapım aşamasında olmasına rağmen, henüz Android cihazlarda kullanılamıyor.
Şu anda böyle bir uygulama mevcut değil. Clubhouse’u kullanmak için çaresiz kalan Android kullanıcıları, uygulamanın orijinalini taklit etmek için alay edilen sahte bir sürümünü indiriyor. Aslında indirdikleri şey, BlackRock Truva atı kötü amaçlı yazılımıdır.
BlackRock Truva Atı, Twitter, Facebook, Amazon, Netflix, eBay ve Coinbase dahil olmak üzere 450’den fazla diğer uygulamanın kimlik bilgilerini, çok sayıda popüler bankacılık uygulaması, ticaret uygulamaları, kripto para birimi borsaları, kripto para cüzdanı ve daha fazlasını çalabilir.
resmi ESET blogunda , Stefanko:
Web sitesi gerçek gibi görünüyor. Açıkçası, Resmi Clubhouse web sitesinin iyi hazırlanmış bir kopyasıdır. Ancak, kullanıcı “Google Play’den edinin” i tıkladığında, uygulama otomatik olarak kullanıcının cihazına indirilecektir. Buna karşılık, yasal web siteleri, doğrudan bir Android APK dosyası indirmek yerine her zaman Google Play’e yönlendirirdi.
Sahte Clubhouse uygulaması Play Store’da bulunmadığından, saldırganlar kötü amaçlı APK’yı başka bir yere dağıtır. Stefanko, APK’nin büyük olasılıkla sosyal medya ve forum gönderileri aracılığıyla dağıtıldığını ve mağdurları cezbetmek için yeterli olan Clubhouse’un yeni Android sürümünü sunduğunu belirtti.
Sahte Clubhouse uygulaması (BlackRock kötü amaçlı yazılımı) yüklendikten sonra, diğer uygulamalar için oturum açma kimlik bilgilerini hızlıca kaydırmak üzere bir kaplama saldırısı kullanır. Kurban, hesaplarına her zamanki gibi giriş yapıyor ancak bunun yerine kimlik bilgilerini Android cihazına yüklenen sahte Clubhouse uygulaması aracılığıyla saldırıya iletiyor.
BlackRock kötü amaçlı yazılımı ayrıca SMS’leri engelleyebilir, bu da bir saldırının SMS tabanlı iki faktörlü kimlik doğrulamasını (2FA) tehlikeye atabileceği anlamına gelir. Normalde, 2FA sizin ikinci savunma hattınızdır, ancak bu durumda işe yaramayabilir.
Henüz Clubhouse Android Uygulaması Yok
Clubhouse: sadece davetlidir ve yalnızca iOS kullanıcıları tarafından kullanılabilir. Clubhouse geliştirme süresi, henüz çalışmalarda olmasına ve önümüzdeki aylarda gelmesi beklenmesine rağmen uygulamanın Android sürümünü tamamlamadı.
Android için resmi bir Clubhouse uygulamasını duymadan önce, sosyal medyada herhangi bir gönderi yapmaktan veya başka bir şekilde yeni uygulamanın hazır olduğunu iddia etmekten kaçınmalısınız. Bu aynı zamanda Play Store gibi uygulamaları indirmek için yalnızca resmi mağazaları kullanın ve cihaz güvenlik ayarlarınızı devre dışı bırakmanızı gerektiren, güvenilmeyen üçüncü taraf kaynaklardan uygulamalar yüklemeyin.