Sahte Clubhouse uygulamasıyla yayılan truva atına dikkat

Clubhouse uygulamasının android sürümü yok

Yalnızca davetiyeyle iştirak sağlanabilen sesli sohbet uygulamasının Android sürümü böyle bir sürüm şu an mevcut değildir kılığına bürünen bu berbat maksatlı yazılım paketi gerçek Clubhouse internet sitesi üzere görünen bir internet sitesinden sunuluyor ThreatFabric tarafından BlackRock takma ismi verilen ve ESET eserlerinin Android TrojanDropper Agent HLR olarak tespit ettiği truva atı 458 den fazla çevrimiçi hizmette kullanıcıların giriş bilgilerini çalabiliyor Maksat listesinde tanınmış finansal uygulamalar ve alışveriş uygulamalarının yanı sıra toplumsal medya ve iletileşme platformları da yer alıyor Twitter WhatsApp Facebook Amazon Netflix Outlook eBay Coinbase Plus500 Cash App BBVA ve Lloyds Bank listedeki uygulamaların sırf birkaçı durumunda

Kullanıcı bilgilerini çalmaya çalışıyor

ESET araştırmacısı Lukas Stefanko mevzu ile ilgili olarak şunları söyledi İnternet sitesi gerçekmiş üzere duruyor Yasal Clubhouse internet sitesinin sahiden çok âlâ yürütülmüş bir kopyası Lakin kullanıcı Google Play den İndir düğmesine tıkladığında uygulama otomatik olarak kullanıcının aygıtına indiriliyor Bu durumun bilakis yasal internet siteleri bir Android Paket Kitini APK direkt indirmek yerine her vakit kullanıcıları Google Play e yönlendirir

Düğmeye tıklamadan evvel bile kimi şeylerin hakikat olmadığına dair işaretler bulunuyor örneğin temas inançlı değil HTTPS yerine HTTP yahut bu site yasal uygulama tarafından kullanılan com yerine mobi üst düzey alan ismini TLD kullanıyor Uygulamanın düzmece olmasına dair öteki bir ipucu ise Android için olması Clubhouse yakın vakitte uygulamanın Android sürümünü piyasaya sürmeyi planlasa da platform şu an sırf iPhone larda kullanılabilir Kurban BlackRock truva atını indirme ve kurma yanılgısına düştükten sonra truva atı kullanıcı bilgilerini çalmaya çalışıyor Diğer bir deyişle kullanıcı hedeflenen uygulamalardan birini açtığında makus emelli yazılım uygulamanın bilgi çalmaya yönelik görünümünü oluşturur ve kullanıcıdan giriş yapmasını ister Kullanıcı giriş yapmak yerine bilmeden siber hatalılara tüm giriş bilgilerini veriyor

Kötü hedefli yazılım metin iletilerini da engellediğinden hesaplarınıza birinin girmesini önlemek hedefiyle SMS tabanlı iki faktörlü kimlik doğrulama 2FA kullanmak bu durumda işe yaramaz Ayrıyeten makus hedefli uygulama kurbandan erişilebilir hizmetleri de etkinleştirmesini ister bu sayede hatalılar faal bir halde aygıtın denetimini ele alabilir

Kullanıcıların nelere dikkat etmesi gerekiyor

• Cihazlarınıza uygulamaları indirmek üzere sırf resmi mağazaları kullanın.
• Uygulamalarda hangi müsaadeleri verdiğinizden emin olun.
• Güncellemelerin ve yamaların otomatik olarak yüklenmesine dikkat ederek, aygıtınızın yeni olmasına ihtimam gösterin.
• Mümkünse, SMS yerine yazılım tabanlı yahut donanım aracılığıyla oluşturulan tek kullanımlık (OTP) parolalar kullanın.
• Bir uygulamayı indirmeden evvel, uygulamanın geliştiricisi hakkında araştırma yapın, uygulama hakkındaki derecelendirmeleri ve kullanıcı görüşlerini okuyun.
• Dalgınlıkla indirebilecek ziyanlı uygulamaların önüne geçmek için bir güvenlik eseri kullanın