Троян маскують під додаток Clubhouse для Android

Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в області кіберзахисту – компанії ESET попередили про існування трояна, який поширюється під виглядом ще не існуючої Android-версії популярної програми для аудіочатів Clubhouse і може викрадати дані для входу в різні онлайн-сервіси, повідомляється на сайті компанії, пишуть ua.news.

«Ця загроза під назвою BlackRock може викрадати дані для входу в близько 458 онлайн-сервісів. Троян для Android націлюється на відомі фінансові програми, додатки для шопінгу, криптовалютні біржі, а також соціальні мережі і платформи для обміну повідомленнями», – йдеться у повідомленні.

Серед програм, дані для входу в які можуть викрадати кіберзлочинці, виявилися Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA і Lloyds Bank.

«Сайт важко відрізнити від справжнього, оскільки він виглядає як якісна копія легітимного сайту Clubhouse. Як тільки користувач натискає «завантажити з Google Play», додаток автоматично завантажується на пристрій користувача. Варто відзначити, що легітимні веб-сайти завжди перенаправляють користувача в Google Play, а не пропонують відразу завантажити додаток», — наводять в компанії слова дослідника компанії ЕЅЕТ Лукаша Стефанко.

Фахівці попереджають, що ще до моменту натискання кнопки можна помітити ознаки шкідливої активності, зокрема, небезпечне з’єднання HTTP замість HTTPS і наявність домену «.mobi», а не «.com», який, як правило, використовується легітимною програмою.

Крім того, ім’я завантаженої програми «Install» замість «Clubhouse» має відразу викликати підозру.