كشف تقرير صادر عن WeLiveSecurity، أنه "يحاول مجرمو الإنترنت الاستفادة من شعبية Clubhouse لتقديم برامج ضارة تهدف إلى سرقة معلومات تسجيل دخول المستخدمين لمجموعة متنوعة من الخدمات عبر الإنترنت".ويعد Clubhouse تطبيق متاح فقط لمستخدمى أيفون، وهو يعمل بنظام الدعوة، ومع ذلك يحتاج مستخدمى أندرويد للإنتظار قليلا حتى يتم طرح نسخة من التطبيق لهم، إذ أنه فى مرحلة التطوير حاليا، لكن قبل أى إطلاق رسمي، امتلأ متجر Google Play بتطبيقات استنساخ من Clubhouse.ويفصل التقرير تفاصيل البرامج الخبيثة - التى تأتى مع حصان طروادة الملقب بـ "BlackRock" من قبل ThreatFabric - يتم تقديمها من موقع ويب له شكل وأسلوب التطبيق الأصلي، وتشمل القائمة المستهدفة تطبيقات مالية وتطبيقات تسوق معروفة، وتبادل العملات المشفرة، بالإضافة إلى وسائل التواصل الاجتماعى ومنصات الرسائل. والنسبة للمبتدئين، فإن Twitter و WhatsApp و Facebook و Amazon و Netflix و Outlook و eBay و Coinbase و Plus500 و Cash App و BBVA و Lloyds Bank كلها مدرجة فى القائمة ".وبمجرد أن يتم تحويل الضحية إلى تنزيل وتثبيت BlackRock، يحاول حصان طروادة سرقة بيانات اعتمادهم باستخدام هجوم تراكبى.وبعبارة أخرى، عندما يقوم المستخدم بتشغيل أحد التطبيقات المستهدفة، فإن البرامج الضارة ستنشئ طريقة لسرقة البيانات للتطبيق وتطلب من المستخدم تسجيل الدخول، وبدلاً من تسجيل الدخول، يسلم المستخدم عن غير قصد بيانات تسجيل دخوله إلى مجرمى الإنترنت".وبالنسبة لأولئك المستخدمين الذين يشعرون أن وجود مصادقة ثنائية تستند إلى الرسائل القصيرة (2FA) ستكون قادرة على تجاوز التهديد، يدعى التقرير أن البرامج الضارة يمكنها أيضًا اعتراض الرسائل النصية، وعلاوة على ذلك، يطلب التطبيق الضار أيضًا من الضحية تمكين خدمات الوصول، مما يعنى أنه يمكّن المجرمين بشكل فعال من السيطرة على جهاز المستخدم.
مشاركة :