Joinclubhouse.mobi

Joinclubhouse.mobiは、BlackRockと呼ばれるAndroidの資格情報を収集するトロイの木馬の脅威を広める悪意のあるWebサイトです。偽のWebサイトは、招待制のオーディオチャットアプリケーションClubhouseの人気を乗っ取り、存在しないAndroidバージョンのアプリケーションをダウンロードする提案でユーザーを誘惑します。このページの変装は、公式Webサイトのできるだけ近くに表示されるように設計されていますが、ユーザーが何かが間違っていることを認識するのに役立ついくつかの明らかな兆候がまだあります。 まず、訪問者が[Google Playにアクセス]ボタンをクリックしても、正規のWebサイトの一般的な動作である公式のAndroidストアに移動しません。代わりに、トロイの木馬化されたアプリケーションがユーザーのデバイスに直接ダウンロードされます。次に、偽のWebサイトがHTTPSではなくHTTPを使用し、公式Webサイトの「.com」ではなく「.mobi」トップレベルドメインを使用しているため、安全でない接続があります。最後に、Clubhouseの開発者は、Androidバージョンでの作業が開始されたと発表しましたが、まだリリースされていません。現在、ClubhouseはiPhoneでのみご利用いただけます。 被害者のAndroidデバイスにインストールされると、 BlackRockトロイの木馬はまず、ユーザー補助サービスを有効にするようにユーザーに要求することにより、できるだけ多くのデバイス特権を取得しようとします。成功した場合、ブラックロックは攻撃者が侵害されたデバイスを効果的に完全に制御できるようにします。脅威の主な目的は、アカウントの資格情報を収集することです。これまでのところ、BlackRockは、ソーシャルメディアやIM（インスタントメッセージング）アプリケーションから、ショッピング、金融、暗号通貨、暗号ウォレットアプリケーションに至るまで、およそ458の異なるアプリケーションをターゲットにしていることが確認されています。ターゲットには、Facebook、Twitter、WhatsApp、Netflix、eBay、Plus500、Cash application、Outlook、Amazon、BBVA、LloydsBankなどがあります。 データの盗難は、正当なアプリケーションの上に作成されたオーバーレイページを介して行われます。オーバーレイに入力された資格情報はすべてスクレイプされ、ログに記録され、攻撃者に盗み出されます。 2要素認証（2FA）は、別の保護層としてアプリケーション開発者の間で定着していますが、トロイの木馬はテキストメッセージを傍受できるため、BlackRockに対する効果的な対策ではない可能性があります。 原則として、ユーザーは公式ストアでホストされていないアプリケーションをダウンロードしないようにする必要があります。さらに、多くのアプリケーションがコア機能とは関係のないものに到達して受信しようとするため、さまざまなアプリケーションによって要求されるアクセス許可に注意してください。