Joinclubhouse.mobi

Joinclubhouse.mobi ist eine schlecht gesinnte Website, die eine Trojaner-Bedrohung mit dem Namen BlackRock verbreitet, die Android-Anmeldeinformationen sammelt. Die gefälschte Website entführt die Popularität der Audio-Chat-Anwendung Clubhouse, die nur auf Einladung erhältlich ist, und lockt Benutzer mit einem Angebot zum Herunterladen der nicht vorhandenen Android-Version der Anwendung. Die Verkleidung der Seite soll so nah wie möglich an der offiziellen Website erscheinen, aber es gibt immer noch ein paar verräterische Anzeichen, die den Benutzern helfen sollen, zu erkennen, dass etwas nicht stimmt. Wenn Besucher auf die Schaltfläche "Auf Google Play zugreifen" klicken, werden sie nicht zum offiziellen Android Store weitergeleitet, wie es für eine legitime Website typisch ist. Stattdessen wird die trojanisierte Anwendung direkt auf das Gerät des Benutzers heruntergeladen. Dann gibt es die unsichere Verbindung, da die gefälschte Website HTTP und nicht HTTPS verwendet und gleichzeitig die Top-Level-Domain ".mobi" und nicht das ".com" der offiziellen Website hat. Obwohl der Entwickler von Clubhouse angekündigt hat, dass die Arbeit an einer Android-Version begonnen hat, ist sie noch nicht veröffentlicht. Derzeit ist Clubhouse nur auf iPhones verfügbar. Nach der Installation auf dem Android-Gerät des Opfers versucht der BlackRock- Trojaner zunächst, so viele Geräteberechtigungen wie möglich zu erhalten, indem er den Benutzer auffordert, die Eingabehilfedienste zu aktivieren. Bei Erfolg ermöglicht BlackRock den Angreifern, die vollständige Kontrolle über das gefährdete Gerät effektiv zu übernehmen. Der Hauptzweck der Bedrohung besteht darin, Kontoanmeldeinformationen zu sammeln. Bisher wurde beobachtet, dass BlackRock ungefähr 458 verschiedene Anwendungen anspricht, von Social Media- und IM-Anwendungen (Instant Messaging) bis hin zu Shopping-, Finanz-, Kryptowährungs- und Crypto-Wallet-Anwendungen. Zu den Zielen zählen Facebook, Twitter, WhatsApp, Netflix, eBay, Plus500, Bargeldanwendung, Outlook, Amazon, BBVA, Lloyds Bank und mehr. Der Diebstahl von Daten wird durch eine Überlagerungsseite erreicht, die über der legitimen Anwendung erstellt wird. Alle in das Overlay eingegebenen Anmeldeinformationen werden gelöscht, protokolliert und an die Angreifer weitergeleitet. Während die Zwei-Faktor-Authentifizierung (2FA) unter Anwendungsentwicklern als weitere Schutzschicht an Bedeutung gewonnen hat, ist sie möglicherweise keine wirksame Gegenmaßnahme gegen BlackRock, da der Trojaner Textnachrichten abfangen kann. In der Regel sollten Benutzer das Herunterladen von Anwendungen vermeiden, die nicht in den offiziellen Stores gehostet werden. Beachten Sie außerdem die von den verschiedenen Anwendungen angeforderten Berechtigungen, da viele versuchen, Dinge zu erreichen und zu empfangen, die nichts mit ihrer Kernfunktionalität zu tun haben.