بما أن تطبيق "كلوب هاوس" صاحب الشعبية الكبيرة لم تصدر منه نسخة "أندرويد" بعد، فإن المستخدمين يلهثون خلف تحميلات نسخ "أندرويد" غير رسمية من التطبيق، لكن القراصنة لم يفوتوا هذه الفرصة، وأخفوا برمجية خبيثة خطيرة على هيئة تطبيق "كلوب هاوس" لـ"أندرويد".
واكتشفت شركة مكافحة الفيروسات الشهيرة "ESET" برنامج حصان طروادة خبيث يعمل بهذه الطريقة، حيث قام موقع ويب مزيف للتطبيق "joinclubhouse [.] Mobi" بنشر التطبيق الخطير عبر الإنترنت.
يبدو الموقع نفسه مطابقًا لموقع "كلوب هاوس" الحقيقي على الويب، لكنه يزعم أنه يقدم إصدار "أندرويد" من التطبيق من متجر "جوجل بلاي".
ومع ذلك، إذا قمت بتنزيله فسيحاول البرنامج الخبيث سرقة تسجيلات الدخول الخاصة بك من 458 خدمة عبر الإنترنت، بما في ذلك منصات الوسائط الاجتماعية، وتبادل العملات المشفرة، والتطبيقات المصرفية.
وعلى الرغم من أن موقع الويب المزيف يدعي أنه يقدم تطبيق "كلوب هاوس" من متجر "جوجل بلاي"، إلا أنه سيقدم البرنامج فعليًا عبر خادمه الخاص.
وبمجرد التثبيت، سيحاول حصان طروادة سرقة كلمات المرور عن طريق إنشاء نافذة تسجيل دخول وهمية فوق التطبيقات التي تفتحها، مثل "فيسبوك" أو "تويتر" أو "نتفليكس"، وستسجل النافذة المزيفة بعد ذلك كل ما تكتبه وتنقل كلمات مرورك إلى خادم المخترق.
وأضافت "ESET": "إن استخدام المصادقة الثنائية المستندة إلى الرسائل القصيرة للمساعدة في منع أي شخص من التسلل إلى حساباتك لن يساعد بالضرورة في هذه الحالة، نظرًا لأن البرنامج الخبيث يمكنه أيضًا اعتراض الرسائل النصية. يطلب التطبيق الضار أيضًا من الضحية تمكين خدمات إمكانية الوصول، مما يتيح للمجرمين بشكل فعال السيطرة على الجهاز".
صحيح أن "كلوب هاوس" يعمل على إصدار "أندرويد" من التطبيق، لكن ربما لن يتحقق ذلك قبل بضعة أشهر، وتوقع أن يتم إصداره على الموقع الرسمي للشركة وعبر متجر "جوجل بلاي".
أما بالنسبة لموقع "joinclubhouse [.] Mobi" الوهمي، فيتم حاليًا إطلاق تحذير من البرامج الخبيثة إذا حاولت زيارته على متصفح "كروم".
