इस इम्पोस्टर क्लबहाउस ऐप से सावधान रहें

इस इम्पोस्टर क्लबहाउस ऐप से सावधान रहें

ऑडियो-आधारित चैट प्लेटफॉर्म, क्लबहाउस ने पिछले कुछ हफ्तों में बड़े पैमाने पर लोकप्रियता हासिल की है, लेकिन दुख की बात है कि वर्तमान में यह एप्लिकेशन iOS उपकरणों तक सीमित है। हालांकि कंपनी ने क्लबहाउस को एंड्रॉइड स्मार्टफोन्स तक विस्तारित करने की अपनी योजना की घोषणा की है, लेकिन उपलब्धता का विवरण अस्पष्ट है।

हालांकि, आधिकारिक लॉन्च से पहले, एंड्रॉइड के लिए एक इम्पोस्टर क्लबहाउस ऐप Imposter Clubhouse App इंटरनेट पर ट्रोजन – उपनाम “ब्लैककॉक” के साथ दिखाई दिया है।

आयरलैंड स्थित ईएसईटी शोधकर्ता लुकास स्टेफानको द्वारा देखा गया मालवेयर 450 से अधिक ऐप्स से अनधिकृत लॉगिन क्रेडेंशियल्स प्राप्त करता है और एसएमएस-आधारित दो-कारक प्रमाणीकरण को बायपास कर सकता है।

एक ब्लॉग पोस्ट में, शोधकर्ता कहते हैं कि “दुर्भावनापूर्ण पैकेज” एक ऐसी वेबसाइट से परोसा जाता है जिसमें वास्तविक जर्सी वेबसाइट का रूप और अनुभव होता है। वेबसाइट अनिवार्य रूप से उपयोगकर्ताओं को एंड्रॉइड पैकेज किट या एपीके फ़ाइल डाउनलोड करने की अनुमति देती है।

इस इम्पोस्टर क्लबहाउस ऐप Imposter Clubhouse App से सावधान रहें

धोखेबाज क्लब हाउस Android लक्ष्य सूची में प्रसिद्ध वित्तीय और खरीदारी ऐप्स, क्रिप्टोक्यूरेंसी एक्सचेंज और सोशल मीडिया प्लेटफ़ॉर्म शामिल हैं। शुरुआत के लिए, ट्विटर, व्हाट्सएप, फेसबुक, अमेज़ॅन, नेटफ्लिक्स, आउटलुक, ईबे, कॉइनबेस, प्लस 500, कैश ऐप, बीबीवीए और लॉयड्स बैंक सभी सूची में हैं, ईएसईटी नोट।

दूसरे शब्दों में, जैसे ही उपयोगकर्ता लक्षित अनुप्रयोगों में से किसी एक को लॉन्च करता है, ब्लैकरॉक मैलवेयर “एप्लिकेशन का डेटा-चोरी ओवरले” बनाएगा और उपयोगकर्ता को लॉग इन करने का अनुरोध करेगा। इस मामले में, उपयोगकर्ता लॉग इन करने के बजाय साइबर अपराधियों को अपनी साख सौंपता है।

सुरक्षा फर्म एसएमएस-आधारित टू-फैक्टर ऑथेंटिकेशन (2FA) को किसी को भी घुसपैठ खातों से रोकने में मदद करने के लिए कहती है, क्योंकि ब्लैकरॉक मालवेयर के बाद से इस मामले में मदद नहीं मिलेगी। पाठ संदेशों को भी रोक सकता है।

हालाँकि, उपयोगकर्ता (विशेष रूप से एंड्रॉइड स्मार्टफोन उपयोगकर्ता) अभी भी मूल वेबसाइट के समान डिज़ाइन की विशेषता के बावजूद वेबसाइट के माध्यम से ऐप के मछली पकड़ने के संकेत देख सकते हैं। उदाहरण के लिए, URL “.com” के बजाय “.mobi” शीर्ष-स्तरीय डोमेन (TLD) का उपयोग करता है। इसके अलावा, ‘Google Play में प्रवेश करें’ पर क्लिक करने से फ़ाइल को ऐप पृष्ठ पर पुनः निर्देशित करने के बजाय स्वचालित रूप से डाउनलोड हो जाता है। “इसके विपरीत, वैध वेबसाइटें हमेशा उपयोगकर्ता को Google Play पर पुनर्निर्देशित करेंगी, बजाय सीधे एंड्रॉइड पैकेज किट या एपीके शॉर्ट डाउनलोड करने के लिए,” सुरक्षा शोधकर्ता स्टीफ़ानको ने कहा।

साइबर सिक्योरिटी फर्म कहती है कि उपयोगकर्ताओं को ऑनलाइन सुरक्षा सुनिश्चित करने के लिए अपने डिवाइस पर ऐप डाउनलोड करने के लिए केवल आधिकारिक स्टोर का उपयोग करना चाहिए। इसके अलावा, उन्हें इस बात से सावधान रहना चाहिए कि किस प्रकार के अनुमतियों के लिए आवेदन मांगे गए हैं।

Random Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

*
*