目前,社群媒體上流傳著一個俱樂部會所的欺詐性邀請連結。儘管目前還沒有官方版本,但可以在 Android 上下載該應用程式。透過點擊下載按鈕,受害者會在其智慧型手機上安裝木馬。
Clubhouse 於 2020 年 4 月推出,是目前最受歡迎的社群網路之一引起臉書嫉妒。調試幾個月後,該應用程式的估值已達到十億美元。這種巨大的成功不可避免地會招來惡意。駭客利用邀請加入平台的製度,大規模傳播木馬。為此,他們假裝是該應用程式的 Android 版本,儘管它目前僅存在於 iOS 和網路上。
該惡意軟體名為“貝萊德» 由安全研究員 Lukas Stefanko 發現,上傳至模仿官方網站外觀的頁面。“該網站看起來和原來的一模一樣””,盧卡斯·斯特凡科解釋。「但是,當用戶點擊『從 Google Play 下載』時,該應用程式將自動下載到他們的裝置上。通常,合法網站總是會重新導向到 Google Play,而不是直接下載 APK。
貝萊德做事不會半途而廢。安裝後,它能夠竊取458個線上平台的識別符。值得注意的應用程式包括付款資訊、訊息傳遞和社交網路。Facebook、Twitter、WhatsApp、亞馬遜、Netflix、Outlook ont encore eBay是目標平台清單的一部分。
該惡意軟體透過發起覆蓋攻擊來運作,也就是說,它創建用戶希望打開以恢復其個人資料的應用程式的「覆蓋」。很遺憾,雙重認證系統無能為力面對這種類型的攻擊,因為 BlackRock 攔截了發送的 SMS 訊息。更糟糕的是,它要求將輔助功能設定更改為獲得對智慧型手機的完全控制。
關於同一主題:Facebook Messenger — 惡意軟體正在透過訊息傳播,請勿點擊此連結!
然而,就像任何基於虛假網頁的詐欺嘗試一樣,在犯下不可挽回的後果之前發現該計劃相對簡單。確實,該網站使用了域名.mobi 而不是 .com,而下載檔案稱為“安裝”而不是“俱樂部”。無論如何,在開發人員正式部署應用程式之前嘗試獲取應用程式的 Android 版本是沒有意義的。一如既往,建議謹慎行事。
來源 :埃塞特
詢問我們最新的!
微軟剛剛在已停止使用的 Windows 功能清單中新增了一個新條目。這次,它不是一個過時的功能,而是 2022 年 5 月引入的一個相對較新的功能:「建議操作」。與版本 25115 一起推出,...
視窗
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系…
訊息
