พบมัลแวร์เเฝงแอพปลอม Clubhouse เวอร์ชันแอนดรอยด์

นาย ลูคัส  สเตฟานโค (Lukas Stefanko)  นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก ESET ได้เปิดเผยถึงการพบมัลแวร์ที่ถูกเรียกว่า “BlackRock” โดยมัลแวร์ดังกล่าวจะถูกเเฝงไปกับแอพพลิเคชันปลอมของ Clubhouse เวอร์ชันแอนดรอยด์   ซึ่งในขณะนี้แอพพลิเคชัน Clubhouse  ยังไม่มีเวอร์ชันแอนดรอยด์

โดยมัลแวร์ดังกล่าวถูกสร้างขึ้นเพื่อจุดประสงค์ในการขโมยข้อมูลการเข้าสู่ระบบของผู้ที่ตกเป็นเหยื่อ โดยมัลแวร์ได้กำหนดเป้าหมาย ซึ่งประกอบด้วยแอพทางการเงินและการช็อปปิ้งทุกประเภท รวมถึงแอพการแลกเปลี่ยนสกุลเงินดิจิทัลตลอดจนแอพโซเชียลมีเดีย เช่น เฟซบุ๊ก ทวิตเตอร์  อเมซอน  เน็ตฟลิกซ์ และบริการออนไลน์อื่นๆ อีก 458 รายการ

มัลแวร์ถูกเเพร่กระจายโดยเว็บไซต์ของผู้ประสงค์ร้ายที่ได้ทำการสร้างเว็บไซต์ที่เหมือนกันเว็บไซต์ Clubhouse ที่ถูกต้องและเมื่อผู้ใช้ดาวน์โหลดแอพจากเว็บไซต์ตัวเว็บผู้ใช้จะได้รับแอนดรอยด์ Package Kit (APK) ของ Clubhouse เวอร์ชันปลอม

ทั้งนี้“BlackRock” จะใช้การโจมตีแบบ Overlay Attack ที่ช่วยให้สามารถขโมยข้อมูล Credential ของผู้ที่ตกเหยื่อและเมื่อใดก็ตามที่แอพที่เป็นเป้าหมายเปิดตัวขึ้น ระบบจะขอให้ผู้ใช้ป้อนข้อมูลการเข้าสู่ระบบของตน ซึ่งจะทำให้ผู้โจมตีสามารถทราบและเข้าถึงข้อมูล Credential ผู้ที่ตกเหยื่อ นอกจากนี้มัลแวร์ยังสามารถดัก SMS ที่อาจใช้กับฟีเจอร์การยืนยันตัวตนหลายขั้นตอนของผู้ใช้อีกด้วย

เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของมัลแวร์ “BlackRock” ผู้ใช้ควรทำการหลีกเลี่ยงการดาวน์โหลดแอจากเว็บไซต์ที่ไม่รู้เเหล่งที่มา อย่างไรก็ตาม Clubhouse กำลังวางแผนที่จะเปิดตัวแอพเวอร์ชันแอนดรอยด์ ซึ่งในขณะนี้มีเพียงแพลตฟอร์มสำหรับผู้ใช้ iOS เท่านั้น ผู้ใช้แอนดรอยด์ ควรทำการติดตามข่าวสารของแอพพลิเคชันและควรทำการดาวน์โหลดแอพจาก Google Play เท่านั้น