كشفت تقارير صحافية عن ظهور موقع مزيّف على “الويب” يعرض تنزيل إصدار تطبيق “كلوب هاوس” (Clubhouse) الشهير على نظام “أندرويد” للهواتف الذكية.
وبحسب ما نقلت وكالة “سبوتنيك” الروسية عن صحيفة “روسكايا غازيتا” الروسية، فقد ورد في مدوّنة “إي إس إي تي” (ESET)، فإنّ الموقع المزيّف يبدو مشابهاً للموقع الحقيقي، ولكنه موجود في “joinclubhouse.mobi”.
ويؤدي النقر فوق شعار متجر “غوغل بلاي” (مع التوقيع على كلمة “احصل عليه” في “غوغل بلاي”) إلى تنزيل ملف “آ بي كي” (APK) الضار على الفور.
وبمجرد الدخول إلى النظام، يبدأ تشغيل التطبيق الذي يسمّى “بلاك روك” (BlackRock) بالتزامن مع تطبيقات أخرى، بما في ذلك “تويتر” و”واتسآب” و”فيسبوك”، وغيرها.
وبدلاً من نافذة التطبيق الأصلية، سيرى المستخدم نافذة مزيفة (مع اقتراح لإدخال اسم مستخدم أو كلمة مرور أو معلومات شخصية أخرى). وبهذه الطريقة، تُسرق البيانات وتُنقل إلى المتسللين.
وبالتالي يمكن لـ”BlackRock” سرقة بيانات اعتماد تسجيل الدخول لأكثر من 450 خدمة مختلفة عبر الإنترنت، كما يمكنه أيضًا اعتراض رسائل “SMS” لتجاوز المصادقة الثنائية.
المصدر: سبوتنيك