Злоумышленники маскируют троян под несуществующую Android-версию Clubhouse

Исследователь Лукас Стефанко (Lukas Stefanko) из компании ESET, работающей в сфере информационной безопасности, обнаружил, что злоумышленники используют популярность сервиса голосовых чатов Clubhouse с целью кражи данных пользователей. Для этого они распространяют вредоносную программу, выдавая её за официальный Android-клиент Clubhouse. Однако никакого официального клиента для Android на данный момент не существует.

Для распространения вредоноса злоумышленники используют веб-сайт, который является точной копией оригинальной страницы Clubhouse. Сам же троян идентифицируется продуктами ESET как Android/TrojanDropper.Agent.HLR. Он предназначен для кражи учётных данных пользователей 458 онлайн-сервисов, в том числе Twitter, WhatsApp, Facebook, Amazon, eBay, Coinbase, Cash App и др.

«Сайт выглядит как настоящий. Откровенно говоря, это хорошо оформленная копия легитимного веб-сайта Clubhouse. Но как только пользователь нажимает «Получить в Google Play», приложение автоматически загружается на устройство. В отличие от этого, легитимные веб-сайты всегда перенаправляют пользователей в Google Play, а не напрямую загружают APK-файл приложения», — сказал Стефанко.

Специалисты говорят о том, что избежать проблем с упомянутым вредоносом можно, если внимательно изучить сайт, через который он распространяется. На нём используется небезопасное соединение по http вместо https. Кроме того, сайт использует домен «.mobi», тогда как легитимный сайт Clubhouse работает в домене «.com». Не стоит забывать и о том, что разработчики популярного сервиса хоть и планируют выпустить Android-версию клиента Clubhouse, но пока этого не сделали. На данный момент голосовые чаты в Clubhouse доступны только на устройствах, работающих под управлением iOS.

3dnews

Хочешь узнать больше - читай отзывы