Эксперты международного антивирусного разработчика ESET обнаружили новый троян, который распространяется под видом еще не существующей Android-версии соцсети Clubhouse, говорится в сообщении компании.
Приложение Clubhouse — социальная сеть, в основе которой лежит голосовое общение без возможности записи и дальнейшего распространения происходящего. Оно было запущено в 2020 году, однако особую популярность в российском сегменте интернета приобрело в феврале 2021 года. Платформа доступна только пользователям операционной системы iOS, для ее использования необходимо получить приглашение от уже зарегистрированного пользователя.
Зловред получил название BlackRock и может похищать данные для входа в разные онлайн-сервисы. «Сайт трудно отличить от настоящего, поскольку он выглядит как качественная копия легитимного сайта Clubhouse. Как только пользователь нажимает «Загрузить с Google Play», приложение автоматически загружается на устройство пользователя. Стоит отметить, что легитимные веб-сайты всегда перенаправляют пользователя в Google Play, а не предлагают сразу загрузить приложение», — отметил исследователь компании ESEТ Лукаш Стефанко.
Троян после загрузки на устройство использует атаку с наложением вредоносных окон, с помощью которой пытается похитить ученные данные жертвы. При запуске приложения угроза отображает окно для входа в систему, идентичное настоящей программе. Но вместо входа в систему пользователь передает свои учетные данные киберпреступникам.
Эксперты отмечают, что среди программ, данные для входа в которые могут похищать киберпреступники, оказались Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA и Lloyds Bank.