Clubhouse Uygulamasını Android İçin Sunduğunu İddia Eden Web Sayfalarının Zararlı Yazılım Dağıttığı Tespit Edildi

Android için Clubhouse uygulamasını kullanıma sunduğunu iddia eden web sitelerinin zararlı bankacılık trojanı Blackrock’un yayılmasını sağladığı tespit edilmiştir.

İlgili trojan, finans, kripto para borsaları ve kripto cüzdanlar, sosyal medya, anlık mesajlaşma ve alışveriş uygulamaları gibi 458 farklı uygulamadan kimlik bilgilerini çekmektedir. Şu anda Android için resmi bir Clubhouse uygulaması bulunmamaktadır.

Saldırganların yalnızca iOS için sunulan Clubhouse uygulamasındaki eksikliği fırsat bilerek her fırsatta Android için sürüm çıkarıldığını iddia ettikleri saldırı kampanyaları düzenledikleri bilinmektedir. Kullanıcıların sosyal medya ve Google Play Store üzerinde görmüş oldukları uygulamalara güvenmemesi ve indirmemesi önerilmektedir.

IoC:

https://joinclubhouse[.]mobi/
1790974beabc0c61b129a288126732a967b1d180
http://91.214.124[.]200/
Blackrock
Android/TrojanDropper.Agent.HLR

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!