Clubhouse, Silikon Vadisi’nin ve ötesinin dikkatini ve parasını çeken bir sesli sohbet uygulamasıdır. Bu, bir salgının ortasında ve fiziksel yakınlığın olmadığı bir zamanda, teknolojinin insanları bir araya getirmesinin en son yolu. Clubhouse, dünyanın dört bir yanından insanlarla ortak ilgi alanları hakkında sohbet etmenize olanak tanıyan bir ses uygulaması. Uygulama şu anda yalnızca iOS için kullanılabilir. Bu nedenle, Clubhouse henüz Android için kullanılamıyor. Ancak bu arada, bilgisayar korsanları sesli sohbet uygulamasının Android sürümü gibi görünen kötü amaçlı yazılımları yayınlayarak popülerliğini kullanmaya çalışıyor. Virüsten koruma sağlayıcısı ESET tarafından keşfedilen Truva Atı bulaşmış bir program, bir Android telefona yazılan oturum açma kimlik bilgilerini çalıyor.
Sahte Clubhouse ‘a Dikkat Edin, Kötü Amaçlı Yazılımdır
Virüsten koruma sağlayıcısı ESET, Truva atı programını tespit etti. “Joinclubhouse [.] Mobi” adresindeki sahte bir Clubhouse web sitesi, tehlikeli uygulamayı internet üzerinden yaymaktadır. Sitenin kendisi gerçek Clubhouse web sitesine benziyor ve bu uygulamanın Google Play Store’dan bir Android sürümünü sunduğunu iddia ediyor. Bununla birlikte eğer uygulamayı indirirseniz, bu Truva Atı Programı, sosyal medya platformları, kripto para birimi değişimleri ve bankacılık uygulamaları giriş bilgileri dahil 458 çevrimiçi hizmetten çalmaya çalışacaktır.
Sahte web sitesi, Clubhouse uygulamasını Google Play Store’dan sunduğunu iddia etse de, aslında programı kendi sunucusu aracılığıyla sunacaktır. Bu özellikle altı çizilmesi gereken bir ayrıntı. Truva atı yüklendikten sonra Facebook, Twitter veya Netflix gibi açtığınız uygulamaların üzerinde sahte bir oturum açma penceresi oluşturarak parolaları çalmaya çalışır. Sahte pencere daha sonra yazdıklarınızı kaydedecek ve şifrelerinizi bilgisayar korsanının sunucusuna gönderecektir.
“İki faktörlü Kimlik Doğrulamasını (2FA) Bu Durumda İşe Yaramaz
Virüs programı ESET yaptığı açıklamada, “Herhangi birinin hesaplarınıza sızmasını önlemeye yardımcı olmak için SMS tabanlı iki faktörlü kimlik doğrulamasını (2FA) kullanmak, bu durumda mutlaka yardımcı olmaz. Çünkü kötü amaçlı yazılım metin mesajlarını da yakalayabilir. ” uyarısını yaptı. ESET “Kötü amaçlı uygulama ayrıca kurbandan erişilebilirlik hizmetlerini etkinleştirmesini istiyor. Bu istek de suçluların cihazın kontrolünü ele geçirmesine etkili bir şekilde izin veriyor.” diyerek açıklamasını sonlandırdı.
Clubhouse’un uygulamanın Android sürümü üzerinde çalıştığı doğru. Ama muhtemelen Android sürümü birkaç ay daha gelmeyecek. Şirketin resmi web sitesinden takip edin ve Google Play Store aracılığıyla yayınlanmasını bekleyin. Sahte “joinclubhouse [.] Mobi” web sitesine gelince, şu anda Chrome tarayıcısında uygulamayı ziyaret etmeye çalışırsanız karşınıza bir kötü amaçlı yazılım uyarısı bildirimi çıkacaktır.
Güncel ve özgün haberler ile karşınızda olmaya devam edeceğiz. Videolu anlatımlar için aşağıda bulunan YouTube adresimizi de ziyaret edebilirsiniz.