目前社交媒体上流传着一个俱乐部会所的欺诈性邀请链接。尽管目前还没有官方版本,但可以在 Android 上下载该应用程序。通过单击下载按钮,受害者会在其智能手机上安装木马。
Clubhouse 于 2020 年 4 月推出,是当前最受欢迎的社交网络之一引起脸书嫉妒。调试几个月后,该应用程序的估值已达到十亿美元。这种巨大的成功不可避免地会吸引恶意。黑客利用邀请加入平台的制度,大规模传播木马。为此,他们假装是该应用程序的 Android 版本,尽管它目前仅存在于 iOS 和网络上。
该恶意软件名为“贝莱德» 由安全研究员 Lukas Stefanko 发现,上传至模仿官方网站外观的页面。“该网站看起来和原来的一模一样””,卢卡斯·斯特凡科解释道。“但是,当用户点击“从 Google Play 下载”时,该应用程序将自动下载到他们的设备上。通常,合法网站总是重定向到 Google Play,而不是直接下载 APK。
贝莱德做事不会半途而废。安装后,它能够窃取458个在线平台的标识符。值得注意的应用包括支付信息、消息传递和社交网络。Facebook、Twitter、WhatsApp、亚马逊、Netflix、Outlook ont encore eBay是目标平台列表的一部分。
该恶意软件通过发起覆盖攻击来工作,也就是说,它创建用户希望打开以恢复其个人数据的应用程序的“覆盖”。很遗憾,双重认证系统无能为力面对这种类型的攻击,因为 BlackRock 拦截了发送的 SMS 消息。更糟糕的是,它要求将辅助功能设置更改为获得对智能手机的完全控制。
关于同一主题:Facebook Messenger — 恶意软件正在通过消息传播,请勿点击此链接!
然而,就像任何基于虚假网页的欺诈尝试一样,在犯下不可挽回的后果之前发现该计划相对简单。确实,该网站使用了域名.mobi 而不是 .com,而下载文件被称为“安装”而不是“会所”。无论如何,在开发人员正式部署应用程序之前尝试获取应用程序的 Android 版本是没有意义的。一如既往,建议谨慎行事。
来源 :埃塞特
询问我们最新的!
太阳系中行星的略微倾斜和偏心的轨道长期以来一直引起科学家的兴趣。一项新的研究提出了一个令人着迷的理论:来自另一个恒星系统的巨大物体会破坏其最初的组织。太阳系…
消息
