20.03.2021 22:00:00
Эксперт по кибербезопасности Лукас Стефанко (Lukas Stefanko) из компании ESET выяснил, что хакеры решили сыграть на растущей популярности голосовой социальной сети Clubhouse с целью кражи персональных данных. Они распространяют в сети троянскую программу под видом официального клиента сети Clubhouse для ОС Android. При этом, такого приложения в природе не существует.
Для распространения троянской программы злоумышленники запустили ресурс, который точно копирует дизайн оригинального веб-сайта Clubhouse. В антивирусных продуктах компании ESET этот троян определяется как Android/TrojanDropper.Agent.HLR. Известно, что эта программа собирает учётные данные пользователей 458 онлайн-сервисов, в том числе Facebook, Twitter, WhatsApp, Amazon, eBay, Coinbase, Cash App и других.
Лукас Стефанко отметил: «Сайт выглядит как настоящий. Откровенно говоря, это хорошо выполненная копия официального сайта Clubhouse. Но как только пользователь нажимает кнопку «Получить в Google Play», приложение автоматически загружается на ваш смартфон. Стоит заметить, что обычно веб-сайты перенаправляют пользователей в магазин приложений Google Play, а не загружают файл APK для установки приложения».
Специалисты отмечают, что избежать проблем с этим трояном можно, если обращать внимание на сайт, через который он распространяется. На нём используется небезопасное соединение по http, а не по https. Кроме того, сайт размещен в домене .mobi, тогда как официальный сайт Clubhouse расположен в домене .com. Ну и, к тому же, пока разработчики популярной соцсети заявляют лишь о планах появления клиента для ОС Android, но на текущий момент этого не случилось, потому предложение по его установке должно насторожить.
Источник – WeLiveSecurity.