اگر شما هم به دنبال استفاده از کلاب هاوس اندروید هستید مراقب باشید چون ممکن است اپلیکیشنی که نصب میکنید چیزی جز یک اپلیکیشن جعلی برای سرقت پسوردهای شما نباشد.
ESET روز گذشته مطلبی منتشر کرده و در آن اعلام کرد که این اپلیکیشن کلاب هاوس جعلی یک تروجان اندرویدی به نام BlackRock روی دستگاه کاربر نصب میکند که اولین بار در تابستان سال پیش شناسایی شد.
این اپلیکیشن جعلی سعی به بهره برداری از محبوبیت کلاب هاوس دارد. کلاب هاوس یک اپلیکیشن ویس چت برای آیفون است که از حدود 11 ماه پیش شروع به کار کرد و حالا حضور چهرههای سرشناسی مثل ایلان ماسک در آن باعث افزایش چشمگیر محبوبیت این اپلیکیشن شده است.
این اپلیکیشن توسط یک وبسایت جعلی منتشر میشود که به گفته شرکت ESET کاملاً شبیه به سایت اصلی کلاب هاوس است و فقط دو تفاوت با آن دارد. اول اینکه پسوند .com در آدرس “joinclubhouse.com” تغییر کرده و دکمه Download on the App Store که منجر به نصب این اپلیکیشن از اپ استور میشود، با دکمهای که شبیه به گوگل پلی به نظر میرسد جایگزین شده که متن آن Get it on Google Play است.
وقتی کاربران اندروید روی لینک دانلود کلیک کنند اپلیکیشنی به اسم Install روی دستگاه نصب شده و پیام Enable Install را به کاربر نمایش میدهد. این اپلیکیشن تنها در صورتی نصب شده و کار میکند که کاربر اجازه نصب اپلیکیشنها را به کروم یا هر مرورگر اندرویدی دیگری که با آن کار میکند داده باشد.
چگونه با اپلیکیشنهای جعلی کلاب هاوس مقابله کنیم؟
برای مقابله با چنین اپلیکیشنهای جعلی باید تنظیمات دستگاه را به نحوی تغییر دهید که فقط گوگل پلی قادر به نصب یا به روزرسانی نرمافزارهای شما باشد. برای انجام این کار به مسیر Settings> Apps & Notifications> Special App Access> Install unknown apps رفته و مطمئن شوید که هیچ اپلیکیشنی این دسترسی را ندارد.
همچنین باید همیشه یکی از بهترین آنتی ویروسهای اندروید را نصب داشته باشید که مانع از نصب تروجان BlackRock شده و هر گونه بدافزار دیگری که احتمالاً روی گوشی یا تبلت شما باشد را شناسایی میکند.
BlackRock صفحه لاگین صدها اپلیکیشن اندروید از جمله آمازون، ایبی، فیسبوک، جی میل، گوگل پلی، هات میل، اینستاگرام، مایکروسافت اوت لوک، نت فلیکس، پیپال، توئیتر، اویر، واتساپ، ایمیل یاهو و بانکهای مهم را شبیه سازی کرده است. این اپلیکیشن صفحه ورود اطلاعات بانکی خیلی از اپلیکیشن را هم جعل کرده است.
کافیست کاربران اطلاعات بانکی یا پسورد خودشان را در صفحات جعلی متعلق به این تروجان وارد کنند تا مهاجمان اطلاعاتشان را سرقت کنند.
به گفته ESET فعال بودن احرازهویت دو فاکتوری همیشه هم کارآمد نیست چون BlackRock قادر است پیامکهای کاربران را تفسیر کند. به همین دلیل بهتر است به عنوان فاکتور دوم از اپلیکیشن احرازهویت یا کلید امنیتی USB استفاده کنید.
