• Biz Kimiz
  • Künye
logo
MEDOC
logo
  • Anasayfa
  • ICT Etkinlik
  • Gündem
  • Bilişim
  • Telekom
  • Savunma
  • Enerji
  • e-Mobilite
  • Oyun
  • Kariyer
  • Röportaj
  • Dergi
  • Yazarlarımız
MEDOC
  1. Anasayfa
  2. Bilişim
  3. Sahte Clubhouse uygulamasıyla yayılan truva atına dikkat
Sahte Clubhouse uygulamasıyla yayılan truva atına dikkat

Sahte Clubhouse uygulamasıyla yayılan truva atına dikkat

ICT Media ICT Media
22 Mart 2021 00:00
Paylaş

Siber güvenlik kuruluşu ESET, Clubhouse uygulamasını taklit ederek kullanıcıların kimlik bilgilerini ele geçirmeye çalışan kötü amaçlı bir yazılıma karşı internet kullanıcılarını uyardı. BlackRock adı verilen truva atı, 458’den fazla çevrimiçi hizmette kullanıcıların giriş bilgilerini çalabiliyor.

Zararlı yazılımın hedef listesinde, tanınmış finansal uygulamalar ve alışveriş uygulamalarının yanı sıra sosyal medya ve mesajlaşma platformları da yer alıyor.

ESET kötü amaçlı yazılım araştırmacısı Lukas Stefanko, siber suçluların birçok çevrimiçi hizmetteki kullanıcı giriş bilgilerini çalmayı amaçlayan, kötü amaçlı bir yazılımı tespit etti. Zararlı yazılım Clubhouse uygulamasının popülerliğinden faydalanmaya çalışıyor ve Clubhouse uygulamasının aslında var olmayan sahte bir android sürümü üzerinden kullanıcıları aldatmaya çalışıyor. Bu kötü amaçlı yazılım, 458 uygulamadaki giriş kimlik bilgilerini ele geçirebiliyor ve SMS tabanlı iki faktörlü kimlik doğrulamayı atlatabiliyor.

Clubhouse uygulamasının android sürümü yok

Yalnızca davetiyeyle katılım sağlanabilen sesli sohbet uygulamasının Android sürümü (böyle bir sürüm şu an mevcut değildir) kılığına bürünen bu kötü amaçlı yazılım paketi, gerçek Clubhouse internet sitesi gibi görünen bir internet sitesinden sunuluyor. ThreatFabric tarafından “BlackRock” takma adı verilen ve ESET ürünlerinin Android/TrojanDropper.Agent.HLR olarak tespit ettiği truva atı, 458’den fazla çevrimiçi hizmette kullanıcıların giriş bilgilerini çalabiliyor. Hedef listesinde, tanınmış finansal uygulamalar ve alışveriş uygulamalarının yanı sıra sosyal medya ve mesajlaşma platformları da yer alıyor. Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA ve Lloyds Bank listedeki uygulamaların yalnızca birkaçı durumunda.

Kullanıcı bilgilerini çalmaya çalışıyor

ESET araştırmacısı Lukas Stefanko konu ile ilgili olarak şunları söyledi: “İnternet sitesi gerçekmiş gibi duruyor. Yasal Clubhouse internet sitesinin gerçekten çok iyi yürütülmüş bir kopyası. Ancak, kullanıcı “Google Play’den İndir” düğmesine tıkladığında, uygulama otomatik olarak kullanıcının cihazına indiriliyor. Bu durumun aksine yasal internet siteleri, bir Android Paket Kitini (APK) doğrudan indirmek yerine her zaman kullanıcıları Google Play’e yönlendirir.”

Düğmeye tıklamadan önce bile bazı şeylerin doğru olmadığına dair işaretler bulunuyor; örneğin bağlantı güvenli değil (HTTPS yerine HTTP) veya bu site yasal uygulama tarafından kullanılan “.com” yerine “.mobi” üst seviye alan adını (TLD) kullanıyor. Uygulamanın sahte olmasına dair diğer bir ipucu ise Android için olması. Clubhouse yakın zamanda uygulamanın Android sürümünü piyasaya sürmeyi planlasa da platform şu an yalnızca iPhone’larda kullanılabilir. Kurban, BlackRock truva atını indirme ve kurma hatasına düştükten sonra truva atı, kullanıcı bilgilerini çalmaya çalışıyor. Başka bir deyişle, kullanıcı hedeflenen uygulamalardan birini açtığında kötü amaçlı yazılım uygulamanın veri çalmaya yönelik görünümünü oluşturur ve kullanıcıdan giriş yapmasını ister. Kullanıcı giriş yapmak yerine bilmeden siber suçlulara tüm giriş bilgilerini veriyor.

Kötü amaçlı yazılım, metin mesajlarını da engellediğinden hesaplarınıza birinin girmesini önlemek amacıyla SMS tabanlı iki faktörlü kimlik doğrulama (2FA) kullanmak bu durumda işe yaramaz. Ayrıca kötü amaçlı uygulama, kurbandan erişilebilir hizmetleri de etkinleştirmesini ister, bu sayede suçlular etkin bir şekilde cihazın kontrolünü ele alabilir.

Kullanıcıların nelere dikkat etmesi gerekiyor

  • Cihazlarınıza uygulamaları indirmek üzere yalnızca resmi mağazaları kullanın.
  • Uygulamalarda hangi izinleri verdiğinizden emin olun.
  • Güncellemelerin ve yamaların otomatik olarak yüklenmesine dikkat ederek, cihazınızın güncel olmasına özen gösterin.
  • Mümkünse, SMS yerine yazılım tabanlı veya donanım aracılığıyla oluşturulan tek kullanımlık (OTP) parolalar kullanın.
  • Bir uygulamayı indirmeden önce, uygulamanın geliştiricisi hakkında araştırma yapın, uygulama hakkındaki derecelendirmeleri ve kullanıcı görüşlerini okuyun.
  • Dalgınlıkla indirebilecek zararlı uygulamaların önüne geçmek için bir güvenlik ürünü kullanın.
Paylaş
ESET Clubhouse BlackRock Lukas Stefanko teknoloji gündemi bilişim gündemi

Bilişim Kategorisinin En Yenileri

ESB Genel Kurulu’nda Dijital Gelecek Şekillendi: Hedef, Yerli ve Güvenli Altyapı
ESB Genel Kurulu’nda Dijital Gelecek Şekillendi: Hedef, Yerli ve Güvenli Altyapı
4 Haziran 2025 11:25
TeamSense ile sürekli geribildirim, anlık aksiyon alma imkânı
TeamSense ile sürekli geribildirim, anlık aksiyon alma imkânı
3 Haziran 2025 17:25
Yatırımda yapay zekâ dönemi
Yatırımda yapay zekâ dönemi
3 Haziran 2025 17:21
SAP, iş odaklı yapay zekayla şirketlerin çalışma yöntemlerini yeniden tasarlıyor
SAP, iş odaklı yapay zekayla şirketlerin çalışma yöntemlerini yeniden tasarlıyor
3 Haziran 2025 17:17
Şirketlerin yüze 92’si müşteri deneyimini dijitalleştirerek rekabette öne geçmeye odaklandı
Şirketlerin yüze 92’si müşteri deneyimini dijitalleştirerek rekabette öne geçmeye odaklandı
3 Haziran 2025 17:15
150 bin dolarlık ‘Mektup’ yatırımı
150 bin dolarlık ‘Mektup’ yatırımı
3 Haziran 2025 17:11
ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!

Copyright © 2022. All Rights Reserved. Paragon Teknoloji

Webmail

play store app store

Bu websitesi Odeaweb sunucularında barındırılmaktadır.