كما ورد في مدونة "إي إس إي تي" ESET ، يبدو الموقع المزيف مشابها للموقع الحقيقي، ولكنه موجود في joinclubhouse.mobi.
وبحسب موقع صحيفة "روسكايا غازيتا"، يؤدي النقر فوق شعار متجر "غوغل بلي" Google Play (مع التوقيع على كلمة "احصل عليه"
في غوغل بلاي) إلى تنزيل ملف "آ بي كي" APK الضار على الفور.
في غوغل بلاي) إلى تنزيل ملف "آ بي كي" APK الضار على الفور.
وبمجرد دخولك إلى النظام، يبدأ تشغيل تطبيق أحصنة طروادة الذي يسمى "بلاك روك" BlackRock بالتزامن مع تطبيقات أخرى، بما في ذلك "تويتر" و"واتس أب" و"فيسبوك"، وغيرها.
وبدلا من نافذة التطبيق الأصلية، سيرى المستخدم نافذة مزيفة (مع اقتراح لإدخال اسم مستخدم أو كلمة مرور أو معلومات شخصية أخرى). وبهذه الطريقة، تُسرق البيانات وتُنقل إلى المتسللين.
في المجموع، يمكن لـ BlackRock سرقة بيانات اعتماد تسجيل الدخول لأكثر من 450 خدمة مختلفة عبر الإنترنت. يمكن لـ"حصان طروادة" أيضًا اعتراض رسائل SMS لتجاوز المصادقة الثنائية.
