کلاب هاوس اندروید یا بدافزار سرقت پسورد؟

اگر شما هم به دنبال استفاده از کلاب هاوس اندروید هستید مراقب باشید چون ممکن است اپلیکیشنی که نصب می‌کنید چیزی جز یک اپلیکیشن جعلی برای سرقت پسوردهای شما نباشد.

ESET روز گذشته مطلبی منتشر کرده و در آن اعلام کرد که این اپلیکیشن کلاب هاوس جعلی یک تروجان اندرویدی به نام BlackRock روی دستگاه کاربر نصب می‌کند که اولین بار در تابستان سال پیش شناسایی شد.

این اپلیکیشن جعلی سعی به بهره برداری از محبوبیت کلاب هاوس دارد. کلاب هاوس یک اپلیکیشن ویس چت برای آیفون است که از حدود 11 ماه پیش شروع به کار کرد و حالا حضور چهره‌های سرشناسی مثل ایلان ماسک در آن باعث افزایش چشمگیر محبوبیت این اپلیکیشن شده است.

این اپلیکیشن توسط یک وبسایت جعلی منتشر می‌شود که به گفته شرکت ESET کاملاً شبیه به سایت اصلی کلاب هاوس است و فقط دو تفاوت با آن دارد. اول اینکه پسوند .com در آدرس “joinclubhouse.com” تغییر کرده و دکمه Download on the App Store که منجر به نصب این اپلیکیشن از اپ استور می‌شود، با دکمه‌ای که شبیه به گوگل پلی به نظر می‌رسد جایگزین شده که متن آن Get it on Google Play است.

وقتی کاربران اندروید روی لینک دانلود کلیک کنند اپلیکیشنی به اسم Install روی دستگاه نصب شده و پیام Enable Install را به کاربر نمایش می‌دهد. این اپلیکیشن تنها در صورتی نصب شده و کار می‌کند که کاربر اجازه نصب اپلیکیشن‌ها را به کروم یا هر مرورگر اندرویدی دیگری که با آن کار می‌کند داده باشد.

چگونه با اپلیکیشن‌های جعلی کلاب هاوس مقابله کنیم؟

برای مقابله با چنین اپلیکیشن‌های جعلی باید تنظیمات دستگاه را به نحوی تغییر دهید که فقط گوگل پلی قادر به نصب یا به روزرسانی نرم‌افزارهای شما باشد. برای انجام این کار به مسیر Settings> Apps & Notifications> Special App Access> Install unknown apps رفته و مطمئن شوید که هیچ اپلیکیشنی این دسترسی را ندارد.

همچنین باید همیشه یکی از بهترین آنتی ویروس‌های اندروید را نصب داشته باشید که مانع از نصب تروجان BlackRock شده و هر گونه بدافزار دیگری که احتمالاً روی گوشی یا تبلت شما باشد را شناسایی می‌کند.

BlackRock صفحه لاگین صدها اپلیکیشن اندروید از جمله آمازون، ای‌بی، فیسبوک، جی میل، گوگل پلی، هات میل، اینستاگرام، مایکروسافت اوت لوک، نت فلیکس، پی‌پال، توئیتر، اویر، واتساپ، ایمیل یاهو و بانک‌های مهم را شبیه سازی کرده است. این اپلیکیشن صفحه ورود اطلاعات بانکی خیلی از اپلیکیشن را هم جعل کرده است.

کافیست کاربران اطلاعات بانکی یا پسورد خودشان را در صفحات جعلی متعلق به این تروجان وارد کنند تا مهاجمان اطلاعاتشان را سرقت کنند.

به گفته ESET فعال بودن احرازهویت دو فاکتوری همیشه هم کارآمد نیست چون BlackRock قادر است پیامک‌های کاربران را تفسیر کند. به همین دلیل بهتر است به عنوان فاکتور دوم از اپلیکیشن احرازهویت یا کلید امنیتی USB استفاده کنید.