Найден маскирующийся под приложение Clubhouse троян

Специалисты интернационального противовирусного разраба ESET нашли новый троян, распространяем?? под видом еще не имеющейся Андройд-версии социальные сети Clubhouse, сообщается в сообщении компании.

Приложение Clubhouse — соцсеть, в базе которой лежит голосовое общение без возможности записи и предстоящего распространения происходящего. Оно было запущено в 2020 году, но необыкновенную известность в российском секторе веба приобрело в феврале 2021 года. Площадка доступна лишь пользователям операционной системы iOS, для её использования нужно получить приглашение от уже зарегистрированного пользователя.

Зловред получил заглавие BlackRock и может похищать данные для входа в различные online-сервисы. «Веб-сайт тяжело отличить от реального, так как он смотрится как высококачественная копия законного веб-сайта Clubhouse. Как пользователь надавливает «Загрузить с ГуглПлэй», приложение автоматом загружается на устройство пользователя. Необходимо отметить, что законные сайты постоянно перенаправляют пользователя в ГуглПлэй, а не дают сходу загрузить приложение», — отметил исследователь компании ESEТ Лукаш Стефанко.

Троян после загрузки на устройство употребляет атаку с наложением вредных окон, с помощью которой пробует похитить ученные данные жертвы. При запуске приложения угроза показывает окно для входа в систему, схожее истинной программе. Однако заместо входа в систему пользователь передает свои учетные данные хакерам.

Специалисты подчеркивают, что в числе программ, данные для входа в которые могут похищать хакеры, оказались Твиттер, ВатсАпп, Фэйсбук, Amazon, Нетфликс, Outlook, еБэй, Coinbase, Plus500, Cash App, BBVA и Lloyds Bank.

НОВОЕ НА САЙТЕ