Người dùng Android hãy cẩn thận: một ứng dụng Clubhouse Android giả mạo đang lấy cắp thông tin đăng nhập từ các ứng dụng khác bằng phần mềm độc hại BlackRock. Phần mềm độc hại giả mạo là ứng dụng Clubhouse chỉ dành cho những người được mời, hiện chỉ có sẵn cho iOS.
Ứng dụng nhà câu lạc bộ Android giả mạo thông tin đăng nhập
Nhà nghiên cứu bảo mật của ESET, Lukas Stefanko đã tìm thấy ứng dụng Clubhouse giả mạo, không có sẵn trên Cửa hàng Play. Tuy nhiên, Clubhouse không có sẵn cho các thiết bị Android, mặc dù phiên bản Android của ứng dụng hiện đang được phát hành. Hiện tại, không có ứng dụng nào như vậy tồn tại. Người dùng Android muốn sử dụng Clubhouse đang tải xuống phiên bản giả mạo của ứng dụng được làm giả để bắt chước bản gốc. Những gì họ thực sự đang tải xuống là phần mềm độc hại ngựa Trojan BlackRock. Trojan BlackRock có thể đánh cắp thông tin đăng nhập của hơn 450 ứng dụng khác, bao gồm Twitter, Facebook, Amazon, Netflix, eBay và Coinbase, cùng với nhiều ứng dụng ngân hàng phổ biến, ứng dụng giao dịch, trao đổi tiền điện tử, ví tiền điện tử, v.v.
Xem thêm: Twitter cung cấp cho các nhà tiếp thị một lịch nội dung với đầy đủ các lời nhắc Tweet
Trên blog chính thức của ESET, Stefanko cho biết:
Trang web trông giống như giao dịch thực sự. Thành thật mà nói, nó là một bản sao được thực thi tốt của trang web Clubhouse hợp pháp. Tuy nhiên, khi người dùng nhấp vào ‘Tải trên Google Play’, ứng dụng sẽ tự động được tải xuống thiết bị của người dùng. Ngược lại, các trang web hợp pháp sẽ luôn chuyển hướng người dùng đến Google Play, thay vì tải xuống trực tiếp Bộ gói Android hay viết tắt là APK
Vì ứng dụng Clubhouse giả không có sẵn trên Cửa hàng Play, những kẻ tấn công sẽ phân phối APK độc hại ở nơi khác. Stefanko đã chỉ ra rằng APK có thể được phân phối thông qua các bài đăng trên mạng xã hội và diễn đàn cung cấp phiên bản Android mới của Clubhouse, đủ để thu hút nạn nhân tham gia. Sau khi được cài đặt, ứng dụng Clubhouse giả mạo (phần mềm độc hại BlackRock) sử dụng cuộc tấn công lớp phủ để vuốt thông tin đăng nhập cho các ứng dụng khác. Nạn nhân đăng nhập vào tài khoản của họ như bình thường nhưng thay vào đó họ chuyển thông tin đăng nhập của họ để tấn công thông qua ứng dụng Clubhouse giả mạo được cài đặt trên thiết bị Android của họ. Phần mềm độc hại BlackRock cũng có thể chặn SMS, có nghĩa là một cuộc tấn công có thể xâm phạm xác thực hai yếu tố dựa trên SMS (2FA). Thông thường, 2FA là tuyến phòng thủ thứ hai của bạn, nhưng trong trường hợp này, nó có thể không hoạt động.
Không có ứng dụng Android Clubhouse — Tuy nhiên
Clubhouse là hai thứ: nổi tiếng chỉ dành cho những người được mời và chỉ dành cho người dùng iOS. Tuy nhiên, thời gian phát triển Clubhouse vẫn chưa hoàn thiện phiên bản Android của ứng dụng, mặc dù nó đang trong quá trình hoạt động và dự kiến sẽ ra mắt trong vòng vài tháng tới.
Xem thêm: Hướng dẫn về kích thước hình ảnh trên mạng xã hội
Trước khi nghe nói về ứng dụng Clubhouse chính thức dành cho Android, bạn nên tránh bất kỳ bài đăng nào trên phương tiện truyền thông xã hội hoặc tuyên bố rằng ứng dụng mới đã sẵn sàng. Điều đó cũng có nghĩa là chỉ sử dụng các cửa hàng chính thức để tải xuống ứng dụng, chẳng hạn như Cửa hàng Play và không cài đặt ứng dụng từ các nguồn bên thứ ba không đáng tin cậy yêu cầu bạn tắt cài đặt bảo mật thiết bị của mình.
Hãy chia sẻ nếu bạn thấy bài viết của Trung An Corp hữu ích nhé!
