นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์แจ้งเตือนพบแอปพลิเคชัน Clubhouse ปลอมแพร่กระจายมัลแวร์ BlackRock ซึ่งขโมยบัญชีผู้ใช้งานแอปพลิเคชันกว่า 458 รายการ อาทิ twitter, WhatsApp, Facebook และ Amazon
แอปพลิเคชัน Clubhouse ที่กำลังได้รับความนิยมอย่างมากบนสื่อสังคมออนไลน์ เป็นแอปพลิเคชันที่ให้ผู้ใช้สามารถเข้าร่วมวงสนทนาในเรื่องที่ตนสนใจกับกลุ่มเพื่อนหรือผู้ที่สนใจเรื่องเดียวกันได้ อย่างไรก็ตามแอปพลิเคชัน Clubhouse สามารถใช้งานได้เฉพาะบน iOS เท่านั้น ซึ่งผู้ใช้งานสามารถดาวน์โหลดผ่าน Apple’s App Store ปัจจุบันมียอดดาวน์โหลดประมาณ 13 ล้านครั้ง และยังไม่มีรุ่นที่สามารถใช้งานได้บน Android OS
กลุ่มอาชญากรรมทางไซเบอร์ฉวยโอกาสหลอกลวงผู้ใช้งานระบบปฏิบัติการ Android ที่ต้องการดาวน์โหลดแอปพลิเคชัน Clubhouse สำหรับ Android โดยสร้างแอปพลิเคชัน Clubhouse ปลอมให้มีรูปร่างหน้าตาคล้ายกับของจริงให้ดาวน์โหลดผ่านเว็บไซต์ปลอม (joinclubhouse.mobi) และเมื่อผู้ใช้งานกดปุ่มดาวน์โหลดแอปพลิเคชันจากเว็บไซต์ปลอม ผู้ใช้งานจะได้แอปพลิเคชันปลอมในรูปแบบสำหรับ Android (Android Package Kit – APK) มาติดตั้งในทันที ซึ่งต่างจากเว็บไซต์จริง (joinclubhouse.com) ที่ให้บริการแอปพลิเคชันสำหรับ iOS และเมื่อกดปุ่มดาวน์โหลด ระบบจะนำผู้ใช้งานไปยัง Apple Store เพื่อดาวน์โหลดแอปพลิเคชันมาติดตั้งตามปกติ เนื่องจากโดยปัจจุบัน Clubhouse ให้บริการเฉพาะ iOS เท่านั้น
The fake Clubhouse website. ขอบคุณภาพประกอบจาก : ESET
เว็บไซต์ joinclubhouse.mobi ซึ่งเป็นเว็บไซต์ปลอม และให้ดาวน์โหลดแอปพลิเคชัน Clubhouse ปลอมสำหรับ Android ซึ่งแท้จริงแล้วเป็นโทรจัน BlackRock
เมื่อผู้ใช้งานดาวน์โหลดและติดตั้งแอปพลิเคชัน Clubhouse ปลอมผู้ใช้งานจะได้รับมัลแวร์ BlackRock มาติดตั้งแทน ซึ่งมัลแวร์ BlackRock กลายพันธุ์มาจากโทรจันชื่อ LokiBot ซึ่งโจมตีแอปพลิเคชันธนาคารและการเงิน รวมทั้งแอปพลิเคชันที่มีชื่อเสียงบนระบบปฏิบัติการ Android ด้วย มัลแวร์ BlackRock ใช้เทคนิคสร้างหน้าจอแบบทับซ้อนทำให้หลอกผู้ใช้งานให้กดปุ่มอนุญาตให้แอปพลิเคชันเข้าถึงข้อมูลอื่นบนเคเครื่องได้อย่างแนบเนียน และสามารถขโมยบัญชีผู้ใช้งานแอปพลิเคชันบนเครื่องโทรศัพท์หรือแท็บเล็ตของผู้ใช้งานจากแอปพลิเคชันประเภทร้านค้าออนไลน์ ธนาคาร การซื้อขายสกุลเงินดิจิทัล และสื่อสังคมออนไลน์ กว่า 500บริการ อาทิ Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA และ Lloyds Bank นอกจากนี้แอปพลิเคชันมัลแวร์ BlackRock สามารถเข้าถึงข้อมูลรายชื่อผู้ติดต่อ กล้อง ข้อความ SMS และข้อมูลอื่น บนเครื่องผู้ใช้งานได้อีกด้วย
ผู้ใช้งานระบบปฏิบัติการ Android บนโทรศัพท์เคลื่อนที่และแท็บเล็ตสามารถป้องกันมัลแวร์ดังกล่าวได้โดยติดตั้งแอปพลิเคชันจากแหล่งที่เชื่อถือได้ อาทิ Google Play Store เท่านั้น และหมั่นตรวจสอบสิทธิการเข้าถึง (Permission) บนแอปพลิเคชันให้เหมาะสม รวมทั้งอัพเดทโปรแกรมให้ทันสมัยอยู่เสมอ
ที่มา : https://threatpost.com/android-clubhouse-app-malware/164915/
