Android उपयोगकर्ता, इस ‘नकली’ क्लब हाउस ऐप से सावधान रहें

क्लब हाउस, केवल एक निमंत्रण एप्लिकेशन वह हाल ही में लोकप्रिय हुआ, वर्तमान में केवल उपलब्ध है आई – फ़ोन उपयोगकर्ता। हालाँकि, एंड्रॉइड उपयोगकर्ताओं को वर्तमान में थोड़ा इंतजार करना होगा, यह विकसित होने के चरण में है।
किसी भी औपचारिक लॉन्च से आगे, द गूगल प्ले स्टोर के क्लोन एप्स से बाढ़ आ रही है क्लब हाउस
WeLiveSecurity की एक रिपोर्ट के अनुसार, “साइबर अपराधी मालवेयर डिलीवर करने के लिए क्लब हाउस की लोकप्रियता का लाभ उठाने की कोशिश कर रहे हैं, जिसका उद्देश्य विभिन्न प्रकार की ऑनलाइन सेवाओं के लिए उपयोगकर्ताओं की लॉगिन जानकारी को चोरी करना है”
रिपोर्ट में दुर्भावनापूर्ण पैकेज का विवरण दिया गया है – जो थ्रेटफायर द्वारा एक ट्रोजन उपनाम “ब्लैकरॉक” के साथ आता है – एक ऐसी वेबसाइट से परोसा जाता है जिसमें प्रामाणिक ऐप का लुक और अनुभव होता है।
“लक्ष्य सूची में प्रसिद्ध वित्तीय और खरीदारी ऐप्स, क्रिप्टोक्यूरेंसी एक्सचेंज, साथ ही सोशल मीडिया और मैसेजिंग प्लेटफ़ॉर्म शामिल हैं। शुरुआत के लिए, ट्विटर, व्हाट्सएप, फेसबुक, अमेज़ॅन, नेटफ्लिक्स, आउटलुक, ईबे, कॉइनबेस, प्लस 500, कैश ऐप, बीबीवीए और लॉयड्स बैंक सभी सूची में हैं, ”रिपोर्ट में कहा गया है।
एक बार जब पीड़ित ब्लैकरॉक को डाउनलोड करने और स्थापित करने में विफल हो जाता है, तो ट्रोजन एक ओवरले हमले का उपयोग करके उनकी साख को चुराने की कोशिश करता है।
“दूसरे शब्दों में, जब भी उपयोगकर्ता लक्षित अनुप्रयोगों में से किसी एक को लॉन्च करता है, तो मैलवेयर एप्लिकेशन की डेटा-चोरी ओवरले बनाएगा और उपयोगकर्ता से लॉग इन करने का अनुरोध करेगा। लॉग इन करने के बजाय, उपयोगकर्ता अनजाने में अपनी साख साइबर अपराधियों को सौंप देता है। , “रिपोर्ट समझाया।
उन उपयोगकर्ताओं के लिए जो यह महसूस करते हैं कि एसएमएस आधारित दो-कारक प्रमाणीकरण (2FA) खतरे को बायपास करने में सक्षम होंगे, रिपोर्ट का दावा है कि मैलवेयर पाठ संदेशों को भी रोक सकता है।
इसके अलावा, दुर्भावनापूर्ण ऐप भी पीड़ित को एक्सेसिबिलिटी सेवाओं को सक्षम करने के लिए कहता है, जिसका अर्थ है कि यह प्रभावी रूप से अपराधियों को उपयोगकर्ता के डिवाइस को नियंत्रित करने में सक्षम बनाता है।
एक सस्ता ऐप जिसे आप एक नकली ऐप के रूप में देख रहे हैं, वह यह है कि एक बार जब उपयोगकर्ता ‘इसे Google Play पर प्राप्त करें’ पर क्लिक करता है, तो ऐप स्वचालित रूप से डाउनलोड करना शुरू कर देता है। जबकि अगर यह एक वास्तविक ऐप था, तो यह उपयोगकर्ता को Google Play सूची में रीडायरेक्ट करेगा।

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *