आपके फोन पर यह नकली क्लबहाउस ऐप इंस्टॉल हो गयी तो हो सकता है आपका व्हाट्सएप, फेसबुक हैक

क्लबहाउस ऐप दुनिया भर में तेजी से लोकप्रिय हो गया है। ऑडियो-ओनली ऐप ने अब तक 13 मिलियन से अधिक डाउनलोड दर्ज किए हैं। हालाँकि, अब क्लबहाउस के रूप में एक फर्जी ऐप उपयोगकर्ता के फोन पर हानिकारक मैलवेयर स्थापित कर रहा है।

नकली ऐप मूल क्लबहाउस के समान दिखता है और यह उपयोगकर्ताओं को आसानी से चकमा दे सकता है। ऐप ब्लैक रॉक मालवेयर को कैरी करता है जो आपके व्हाट्सएप, फेसबुक और अन्य महत्वपूर्ण एप्स तक अवैध पहुंच प्राप्त कर सकता है।

साइबर क्रिमिनल्स उपयोगकर्ताओं को नकली क्लबहाउस ऐप डाउनलोड करने के लिए धोखा देने की कोशिश कर रहे हैं ताकि वे बहुत सारी ऑनलाइन सेवाओं के लिए उपयोगकर्ताओं की लॉगिन जानकारी चुरा सकें।

ईएसईटी के शोधकर्ता लुकास स्टेफानको के निष्कर्षों के अनुसार, खतरनाक मैलवेयर ले जाने वाले ऐप में केवल ऑडियो चैट ऐप, क्लबहाउस के आमंत्रण की झलक है। “एंड्रॉइड के लिए #Clubhouse पेश करने का दावा करने वाला दुर्भावनापूर्ण वेब बैंकिंग ट्रोजन ब्लैक रॉक को फैलाता है। यह 458 ऐप्स से क्रेडेंशियल प्राप्त करता है - वित्तीय, क्रिप्टोक्यूरेंसी एक्सचेंज और वॉलेट, सामाजिक, आईएम और शॉपिंग ऐप। वर्तमान में एंड्रॉइड के लिए कोई आधिकारिक क्लबहाउस ऐप नहीं है, “ईएसईटी अनुसंधान ने ट्विटर पर पोस्ट किया है।

शोधकर्ता ने पता लगाया है कि मैलवेयर आपके फोन पर एक वेबसाइट के माध्यम से दिया जाता है न कि प्ले स्टोर पर। दिलचस्प बात यह है कि यह ऐप केवल iPhone उपयोगकर्ताओं के लिए उपलब्ध है, इसलिए प्ले स्टोर पर इसके होने का कोई सवाल ही नहीं है।

साइबर अपराधियों ने असली दिखने के लिए मूल क्लबहाउस के iOS ऐप के वेबसाइट विवरण की नकल की है। उपयोगकर्ताओं को आसानी से बेवकूफ बनाने के लिए सटीक लुक और यूआई को एप किया गया है। वेबसाइट पर "Google Play पर इसे प्राप्त करें" लिखा हुआ लिंक है। जब आप बटन पर टैप करते हैं, तो ऐप आपके फोन पर स्वचालित रूप से डाउनलोड हो जाता है। इसलिए आपको पहले Google Play Store पर ले जाने के बजाय, वेबसाइट सीधे आपके फ़ोन में ऐप इंस्टॉल करती है। चीजें आमतौर पर इस तरह से नहीं होती हैं। अगर Google Play Store में कोई वास्तविक ऐप लिंक है, तो यह सबसे पहले प्ले स्टोर साइट को खोलेगा। ऐप प्राप्त करने के लिए आपको डाउनलोड बटन को मैन्युअल रूप से हिट करना होगा। तो यह एक स्पष्ट संकेत है कि ऐप नकली है। लिंक के साथ एक और बात यह है कि यह एक सुरक्षित कनेक्शन नहीं है। साइट .com के बजाय Mobi का उपयोग करती है।

ब्लॉग में यह भी कहा गया है कि एक बार मैलवेयर आपके फोन पर डाउनलोड हो जाता है, तो यह 458 से अधिक ऑनलाइन सेवाओं के लिए आपके लॉगिन डेटा को चुरा सकता है। सूची में सोशल मीडिया ऐप के साथ लोकप्रिय खरीदारी, स्ट्रीमिंग और वित्तीय ऐप शामिल हैं। कुछ नाम रखने के लिए, मैलवेयर ट्विटर, व्हाट्सएप, फेसबुक, अमेज़ॅन, नेटफ्लिक्स, आउटलुक, ईबे और बहुत कुछ के लिए अपना लॉगिन डेटा एकत्र कर सकता है।

तो ऐसे मैलवेयर से अपने डिवाइस को सुरक्षित रखने के लिए केवल ऐप डाउनलोड करने के लिए आधिकारिक ऐप स्टोर जैसे कि Google Play Store या Apple ऐप स्टोर का उपयोग करें। अगर आपको ऐसा लगता है कि कोई चीज एप के साथ गड़बड़ है, तो उसे डाउनलोड करने से पहले उस पर थोड़ा रिसर्च कर लें।