ভুয়া অ্যান্ড্রয়েড ক্লাবহাউস অ্যাপ হাজার হাজার ব্যবহারকারীর শংসাপত্রগুলি চুরি করে

অ্যান্ড্রয়েড ব্যবহারকারীদের সাবধান: একটি নকল ক্লাবহাউস অ্যান্ড্রয়েড অ্যাপ ব্ল্যাকরক ম্যালওয়্যার ব্যবহার করে অন্যান্য অ্যাপ্লিকেশন থেকে শংসাপত্রগুলি চুরি করছে। ম্যালওয়্যারটি আমন্ত্রিত-কেবল ক্লাবহাউস অ্যাপ্লিকেশন হিসাবে মাস্ক্রেড করছে যা বর্তমানে কেবল আইওএস-এ উপলব্ধ।

জাল অ্যান্ড্রয়েড ক্লাবহাউস অ্যাপ স্টিল শংসাপত্রগুলি

ইএসইটির সুরক্ষা গবেষক লুকাশাস স্টেফানকো ভুয়া ক্লাবহাউস অ্যাপটি খুঁজে পেয়েছেন যা প্লে স্টোরে পাওয়া যায় না। এখনও, ক্লাবহাউস অ্যান্ড্রয়েড ডিভাইসে উপলব্ধ নয়, যদিও অ্যাপটির একটি অ্যান্ড্রয়েড সংস্করণ বর্তমানে চলছে।

বর্তমানে, এই জাতীয় কোনও অ্যাপ বিদ্যমান নেই। ক্লাবহাউসটি ব্যবহার করতে মরিয়া অ্যান্ড্রয়েড ব্যবহারকারীরা মূলত অনুকরণ করতে অ্যাপটির একটি নকল সংস্করণ ডাউনলোড করছে। তারা আসলে যা ডাউনলোড করছে তা হ'ল ব্ল্যাকরক ট্রোজান হর্স ম্যালওয়্যার।

ব্ল্যাকরক ট্রোজান টুইটার, ফেসবুক, অ্যামাজন, নেটফ্লিক্স, ইবে, এবং কয়েনবেস সহ আরও জনপ্রিয় ব্যাংকিং অ্যাপস, ট্রেডিং অ্যাপস, ক্রিপ্টোকারেন্সি এক্সচেঞ্জ, ক্রিপ্টোকারেন্সি ওয়ালেট এবং আরও অনেক কিছুর জন্য শংসাপত্রগুলি চুরি করতে পারে।

অফিসিয়াল ইএসইটি ব্লগে স্টেফানকো বলেছেন:

ওয়েবসাইটটি বাস্তব চুক্তির মতো দেখাচ্ছে। প্রকৃতপক্ষে, এটি বৈধ ক্লাবহাউস ওয়েবসাইটটির একটি কার্যকর সম্পাদিত অনুলিপি। তবে, একবার 'এটি গুগল প্লেতে পান' এ ক্লিক করলে অ্যাপটি স্বয়ংক্রিয়ভাবে ব্যবহারকারীর ডিভাইসে ডাউনলোড হয়ে যাবে। বিপরীতে, বৈধ ওয়েবসাইটগুলি সর্বদা ব্যবহারকারীকে সংক্ষিপ্তভাবে অ্যান্ড্রয়েড প্যাকেজ কিট বা APK ডাউনলোড করার পরিবর্তে গুগল প্লেতে পুনঃনির্দেশ করে

প্লে স্টোরটিতে ভুয়া ক্লাবহাউস অ্যাপটি উপলভ্য না হওয়ায় আক্রমণকারীরা দূষিত APKটি অন্য কোথাও বিতরণ করে। স্টেফানকো ইঙ্গিত করেছেন যে সম্ভবত এপিপিটি সামাজিক যোগাযোগ মাধ্যম এবং ফোরাম পোস্টগুলির মাধ্যমে ক্লাবহাউসের নতুন অ্যান্ড্রয়েড সংস্করণ সরবরাহ করে, যা ক্ষতিগ্রস্থদের প্রলুব্ধ করার জন্য যথেষ্ট distributed

একবার ইনস্টল হয়ে গেলে, নকল ক্লাবহাউস অ্যাপ্লিকেশন (ব্ল্যাকরক ম্যালওয়্যার) অন্যান্য অ্যাপ্লিকেশনগুলির জন্য লগইন শংসাপত্রগুলি সোয়াইপ করার জন্য একটি ওভারলে আক্রমণ ব্যবহার করে। ভুক্তভোগীরা যথারীতি তাদের অ্যাকাউন্টগুলিতে লগ ইন করে তবে তাদের অ্যানড্রয়েড ডিভাইসে ইনস্টল করা ভুয়া ক্লাবহাউস অ্যাপের মাধ্যমে তাদের শংসাপত্রগুলি আক্রমণে প্রেরণ করে।

ব্ল্যাকরক ম্যালওয়্যার এসএমএসকেও বাধা দিতে পারে, যার অর্থ একটি আক্রমণ এসএমএস-ভিত্তিক দ্বি-ফ্যাক্টর প্রমাণীকরণ (2 এফএ) এর সাথে আপস করতে পারে। সাধারণত, 2FA আপনার প্রতিরক্ষা দ্বিতীয় লাইন, তবে এই ক্ষেত্রে এটি কার্যকর নাও হতে পারে।

সম্পর্কিত: ক্লাবহাউস লঙ্ঘন করার পরে সুরক্ষা গ্যাপগুলি পূরণ করার প্রতিশ্রুতি দেয়

এখনও কোনও ক্লাবহাউস অ্যান্ড্রয়েড অ্যাপ নেই

ক্লাবহাউস দুটি জিনিস: বিখ্যাতভাবে আমন্ত্রিত-কেবল, এবং কেবল আইওএস ব্যবহারকারীদের জন্য উপলভ্য। এখনও, ক্লাবহাউস বিকাশের সময় অ্যাপটির অ্যান্ড্রয়েড সংস্করণটি চূড়ান্ত করেনি যদিও এটি কাজ চলছে এবং আগামী কয়েক মাসের মধ্যেই এটি প্রত্যাশিত।

সম্পর্কিত: টেলিগ্রাম চ্যানেলগুলিতে ব্যাটল ক্লাবহাউসে আনলিমিটেড ভয়েস চ্যাটগুলি শুরু করে

অ্যান্ড্রয়েডের জন্য অফিসিয়াল ক্লাবহাউস অ্যাপটি শোনার আগে আপনার সামাজিক মিডিয়াতে কোনও পোস্ট এড়ানো বা অন্যথায় দাবি করা উচিত যে নতুন অ্যাপ্লিকেশন প্রস্তুত ready এর অর্থ হ'ল প্লে স্টোরের মতো অ্যাপ্লিকেশনগুলি ডাউনলোড করতে কেবল অফিসিয়াল স্টোরই ব্যবহার করুন এবং অবিশ্বস্ত তৃতীয় পক্ষের উত্সগুলি থেকে অ্যাপগুলি ইনস্টল করবেন না যার জন্য আপনার ডিভাইস সুরক্ষা সেটিংস অক্ষম করা দরকার।