Под видом еще не существующей Android-версии приложения для аудиочатов Clubhouse распространяется троян, который может похищать данные для входа в разные онлайн-сервисы. Об угрозе предупредили специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET, сообщает УНИАН.
Вирус под названием BlackRock похищает данные для входа в около 458 онлайн-сервисов. "Троян для Android нацеливается на известные финансовые программы, приложения для шопинга, криптовалютные биржи, а также социальные сети и платформы для обмена сообщениями", - уточнили в компании. Среди программ, данные для входа в которые могут похищать киберпреступники, оказались Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA и Lloyds Bank. По словам специалистов, сайт трудно отличить от настоящего, так как он сделан как качественная копия настоящего Clubhouse. Когда пользователь нажимает "Загрузить с Google Play", приложение автоматически загружается. В ESEТ напомнили, что легитимные веб-сайты всегда перенаправляют пользователя в Google Play, а не предлагают сразу загрузить приложение. Специалисты предупреждают, что еще до нажатия кнопки можно заметить признаки вредоносной активности. Например, опасное соединение HTTP вместо HTTPS и наличие домена ".mobi", а не ".com". BlackRock после загрузки пытается похитить учетные данные пользователя. Каждый раз при запуске приложения угроза отображает окно для входа в систему, идентичное настоящей программе. Однако вместо входа в систему пользователь передает учетные данные киберпреступникам. Twitter запустит аналог приложения Clubhouse В Азии начали блокировать приложение Clubhouse
Свежие комментарии