ووفقا للشركة المتخصصة في مجال حماية المعلومات، فإن الهاكرز تمكنوا من إنشاء فيروس قادر على سرقة البيانات الشخصية، عبر موقع ويب مزيف حيث تتم دعوة الأشخاص لتنزيل ما يسمى بالحداثة، في حين أنهم في الواقع لا يصابون إلا بالفيروس على هواتفهم المحمولة.
Malicious web claiming to offer #Clubhouse for Android spreads banking trojan Blackrock. It lures credentials from 458 apps - financial, cryptocurrency exchanges & wallets, social, IM and shopping apps. There is currently no official Clubhouse app for Android. #ESETresearch 1/2 pic.twitter.com/azlxjvIgNO
— ESET research (@ESETresearch) March 16, 2021
وفقًا لتقرير "ESET"، فإن الموقع الزائف هو موقع حقيقي، لكن عنوان الويب الخاص به هو joinclubhouse.mobi، بينما العنوان الحقيقي هو joinclubhouse.com. عندما يختار الزائر تنزيل التطبيق لنظام Android وينقر على تثبيت على Google Play، يتم تنزيل الملف الضار على الفور.
عند الدخول إلى النظام، يتم إطلاق برامج ضارة يطلق عليها اسم "BlackRock" جنبًا إلى جنب مع افتتاح Twitter وWhatsApp وFacebook وما إلى ذلك. باستثناء أنه بدلاً من نافذة التطبيق الأصلية، سيرى المستخدم نافذة مزيفة تطالب بإدخال معلومات تسجيل الدخول أو كلمة المرور أو معلومات شخصية أخرى، حينها يتم سرقة البيانات ونقلها إلى المتسللين.
في المجموع، تستطيع "BlackRock" سرقة البيانات بعد الاتصال بأكثر من 450 خدمة مختلفة عبر الإنترنت، ويمكنه أيضًا اعتراض رسائل "SMS" لتجاوز المصادقة الثنائية.
فرنسا تفتح تحقيقا بشأن "كلوب هاوس"
تم استهداف هذا التطبيق الجديد بالفعل من خلال تحقيق في فرنسا، فتحته اللجنة الوطنية للمعلوماتية والحريات (CNIL). الغرض من ذلك هو التحقق مما إذا كانت الشبكة الاجتماعية تخالف قواعد حماية البيانات المطبقة في الدول الأوروبية.
لقد كان التماسًا جمع أكثر من 10000 توقيع، وهو الذي دفع السلطة للتحقق من الانتهاكات المحتملة للخصوصية من خلال هذه الوسائل.