В інтернеті з’явився вірус-троян, який маскується під Clubhouse

Дослідник Лукас Стефанко (Lukas Stefanko) з компанії ESET, що працює у сфері інформаційної безпеки, виявив, що зловмисники використовують популярність сервісу голосових чатів Clubhouse з метою крадіжки даних користувачів. Для цього вони поширюють шкідливу програму, видаючи її за офіційний Android-клієнт Clubhouse. Однак ніякого офіційного клієнта для Android на цю мить не існує.

Для поширення шкоди зловмисники використовують веб-сайт, який є точною копією оригінальної сторінки Clubhouse. Сам же троян ідентифікується продуктами ESET як Android / TrojanDropper.Agent.HLR. Він призначений для крадіжки облікових даних користувачів 458 онлайн-сервісів, в тому числі Twitter, WhatsApp, Facebook, Amazon, eBay, Coinbase, Cash App та ін.

«Сайт виглядає як справжній. Відверто кажучи, це добре оформлена копія легітимного веб-сайту Clubhouse. Але як тільки користувач натискає «Отримати в Google Play», додаток автоматично завантажується на пристрій. На відміну від цього, легітимні веб-сайти завжди перенаправляють користувачів в Google Play, а не безпосередньо завантажують APK-файл програми », – сказав Стефанко.

Фахівці говорять про те, що уникнути проблем зі згаданим шкідливий можна, якщо уважно вивчити сайт, через який він поширюється. На ньому використовується небезпечне з’єднання по http замість https. Крім того, сайт використовує домен «.mobi», тоді як легітимний сайт Clubhouse працює в домені «.com». Не варто забувати й про те, що розробники популярного сервісу хоч і планують випустити Android-версію клієнта Clubhouse, але поки цього не зробили. Зараз голосові чати в Clubhouse доступні тільки на пристроях, що працюють під управлінням iOS.

Джерело welivesecurity
Вам також може сподобатись
Коментарі
Loading...