Обнаружен опасный вирус, маскирующийся под Clubhouse для Android



Обнаружен опасный вирус, маскирующийся под Clubhouse для Android

Под видом еще не существующей Android-версии приложения для аудиочатов Clubhouse распространяется троян, который может похищать данные для входа в разные онлайн-сервисы.

Об угрозе предупредили специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET, сообщает УНИАН. Вирус под названием BlackRock похищает данные для входа в около 458 онлайн-сервисов.

“Троян для Android нацеливается на известные финансовые программы, приложения для шопинга, криптовалютные биржи, а также социальные сети и платформы для обмена сообщениями”, – уточнили в компании.

Среди программ, данные для входа в которые могут похищать киберпреступники, оказались Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA и Lloyds Bank.

По словам специалистов, сайт трудно отличить от настоящего, так как он сделан как качественная копия настоящего Clubhouse. Когда пользователь нажимает “Загрузить с Google Play”, приложение автоматически загружается.

В ESEТ напомнили, что легитимные веб-сайты всегда перенаправляют пользователя в Google Play, а не предлагают сразу загрузить приложение.

Специалисты предупреждают, что еще до нажатия кнопки можно заметить признаки вредоносной активности. Например, опасное соединение HTTP вместо HTTPS и наличие домена “.mobi”, а не “.com”.

BlackRock после загрузки пытается похитить учетные данные пользователя. Каждый раз при запуске приложения угроза отображает окно для входа в систему, идентичное настоящей программе. Однако вместо входа в систему пользователь передает учетные данные киберпреступникам.

Компромат | Досье | Скандалы