Обнаружен троян, маскирующийся под приложение Clubhouse для Android

Обнаружен троян, маскирующийся под приложение Clubhouse для Android Фото: pixabay.com

Хотя Clubhouse и планирует запустить ближайшее время версию своего приложения для Android, пока платформа остается доступной только для пользователей iPhone

Специалисты и эксперты в области киберзащиты – компании ESET предупредили о существовании трояна, который распространяется под видом еще не существующей Android-версии популярной программы для аудиочатов Clubhouse и может похищать данные для входа в разные онлайн-сервисы.

«Эта угроза под названием BlackRock может похищать данные для входа в около 458 онлайн-сервисов. Троян для Android нацеливается на известные финансовые программы, приложения для шоппинга, криптовалютные биржи, а также социальные сети и платформы для обмена сообщениями», - сообщают в компании.

Согласно сообщению, среди программ, данные для входа в которые могут похищать киберпреступники, оказались Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA и Lloyds Bank.

«Сайт трудно отличить от настоящего, поскольку он выглядит как качественная копия легитимного сайта Clubhouse. Как только пользователь нажимает «Загрузить с Google Play», приложение автоматически загружается на устройство пользователя. Стоит отметить, что легитимные веб-сайты всегда перенаправляют пользователя в Google Play, а не предлагают сразу загрузить приложение», — приводят в компании слова исследователя компании ESEТ Лукаша Стефанко.

Специалисты предупреждают, что еще до момента нажатия кнопки можно заметить признаки вредоносной активности, в частности, опасное соединение HTTP вместо HTTPS и наличие домена «.mobi», а не «.com», который, как правило,используется легитимной программой.

После загрузки BlackRock пытается похитить учетные данные жертвы, используя атаку с наложением вредоносных окон. Таким образом каждый раз при запуске приложения угроза отображает окно для входа в систему, идентичное настоящей программе. Но вместо входа в систему пользователь передает свои учетные данные киберпреступникам.

В компании ESEТ отмечают, что в этом случае двухфакторная аутентификация с использованием SMS-сообщений не защитит от несанкционированного доступа, поскольку троян для Android также может перехватывать текстовые сообщения. Вредоносное приложение также просит жертву предоставить определенный доступ, таким образом позволяя злоумышленникам получить контроль над устройством.

Кроме того, имя загруженной программы «Install» вместо «Clubhouse» должно сразу вызвать подозрение.

Для минимизации рисков заражения угрозами, подобными трояну для Android, специалисты ESET настоятельно рекомендуют пользователям соблюдать правила интернет-безопасности.