Обнаружен опасный вирус, маскирующийся под Clubhouse для android
Под видом еще не существующей Android-версии приложения для аудиочатов Clubhouse распространяется троян, который может похищать данные для входа в разные онлайн-сервисы.
Об угрозе предупредили специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании eset, сообщает УНИАН. Вирус под названием BlackRock похищает данные для входа в около 458 онлайн-сервисов.
“Троян для Android нацеливается на известные финансовые программы, приложения для шопинга, криптовалютные биржи, а также социальные сети и платформы для обмена сообщениями”, – уточнили в компании.
Среди программ, данные для входа в которые могут похищать киберпреступники, оказались twitter, WhatsApp, Facebook, amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA и Lloyds Bank.
По словам специалистов, сайт трудно отличить от настоящего, так как он сделан как качественная копия настоящего Clubhouse. Когда пользователь нажимает “Загрузить с google Play”, приложение автоматически загружается.
В ESEТ напомнили, что легитимные веб-сайты всегда перенаправляют пользователя в Google Play, а не предлагают сразу загрузить приложение.
Специалисты предупреждают, что еще до нажатия кнопки можно заметить признаки вредоносной активности. Например, опасное соединение HTTP вместо HTTPS и наличие домена “.mobi”, а не “.com”.
BlackRock после загрузки пытается похитить учетные данные пользователя. Каждый раз при запуске приложения угроза отображает окно для входа в систему, идентичное настоящей программе. Однако вместо входа в систему пользователь передает учетные данные киберпреступникам.
Компромат | Досье | Скандалы