นักวิจัยด้านความปลอดภัยทางไซเบอร์ ESET เปิดเผยถึงการค้นพบมัลแวร์ตัวใหม่ BlackRock ที่ถูกสร้างขึ้นในแพลตฟอร์มออนไลน์ปลอมต่าง ๆ กว่า 485 รายการ หนึ่งในนั้นคือ Clubhouse ที่แอบอ้างว่าเป็นของเวอร์ชัน Android (แต่ขณะนี้ยังไม่มีเวอร์ชัน Android ให้บริการ) โดยกล่าวต่ออีกว่ามัลแวร์ดังกล่าว แฮกเกอร์ได้สร้างแอปพลิเคชันปลอมเลียนแบบแอปฯ ทางการและฝังมัลแวร์ BlackRock เพื่อขโมยข้อมูลการเข้าสู่ระบบ โดยถูกพบในแอปพลิเคชันประเภทการเงิน ช้อปปิ้งออนไลน์ การแลกเปลี่ยนสกุลเงินดิจิทัล ตลอดจนแอปฯ โซเชียลต่าง ๆ เช่น

  • Twitter
  • Whatsapp
  • Facebook
  • Amazon
  • Netflix
  • Outlook
  • eBay
  • Coinbase
  • Plus500
  • Cash App
  • BBVA
  • Lloyds Bank

สำหรับวิธีป้องกัน ขอให้ผู้ใช้งานดาวน์โหลดแอปพลิเคชันจากเว็บไซต์ทางการเท่านั้น ในกรณี Clubhouse เวอร์ชัน Android นั้นอยู่ในช่วงพัฒนาและวางแผนเปิดตัวการใช้งานเร็ว ๆ นี้ ขอให้ติดตามข่าวและรอการประกาศอย่างเป็นทางการ

ที่มา:  https://www.hackread.com/trojan-malware-blackrock-android-clubhouse-app/ 

 



เนื้อหาที่เกี่ยวข้อง

1. Clubhouse แจง ข้อมูลผู้ใช้งาน 1.3 ล้านคนไม่ได้รั่วไหล

2. พบช่องโหว่เก่าถูกนำมาโจมตีด้วย Cring Ransomware

3. Facebook โดนแฮก ข้อมูลผู้ใช้รั่วไหลกว่า 533 ล้านบัญชี

4. OpenSSL ออกแพตซ์แก้ไขช่องโหว่ แนะนำให้อัปเดตโดยด่วน

5. Google โดนฟ้อง Chrome ติดตามผู้ใช้งานในโหมดไม่ระบุตัวตน