ESET: обнаружен вирус, маскирующийся под приложение Clubhouse для Android
Он похищает персональные данные пользователей.
Специалисты в области кибербезопасности из копании ESET обнаружили новый троян, распространяющийся под видом еще не существующей Android-версии социальной сети Clubhouse.
Если кто-то не знает, Clubhouse — соцсеть, построенная по модели голосового общения без возможности записи и распространения материала. Она появилась в прошлом году, в России популярность обрела почти год спустя. Сейчас официально платформа доступна лишь пользователям операционной системы iOS. К тому же, чтобы начать пользоваться приложением, надо получить приглашение от ранее зарегистрировавшегося в соцсети пользователя.
Вирус назвали BlackRock. Он может похищать данные для входа в разные онлайн-сервисы. По словам экспертов, сайт очень тяжело отличить от настоящего, так как он выглядит как качественная копия Clubhouse. Как только пользователь нажимает «Загрузить с Google Play», программа автоматически скачивается на его устройство. В то время, как легитимные сайты всегда перенаправляют юзеров в Google Play, а не загружают приложение сразу.
После установки на телефон троян проводит атаку с наложением вредоносных окон, с помощью которой крадет ученные данные жертвы. При запуске программы отображается окно для входа в систему, идентичное настоящему приложению. Однако вместо входа в систему пользователь передает свои учетные данные киберпреступникам.
Ранее эксперты в области цифровой безопасности заявили, что больше других мобильных приложений передает данные пользователей третьим лицам Instagram. По их словам, эта соцсеть делится 79% пользовательских данных, в том числе историей просмотров, а также сведениями о совершенных покупках.
Если кто-то не знает, Clubhouse — соцсеть, построенная по модели голосового общения без возможности записи и распространения материала. Она появилась в прошлом году, в России популярность обрела почти год спустя. Сейчас официально платформа доступна лишь пользователям операционной системы iOS. К тому же, чтобы начать пользоваться приложением, надо получить приглашение от ранее зарегистрировавшегося в соцсети пользователя.
Вирус назвали BlackRock. Он может похищать данные для входа в разные онлайн-сервисы. По словам экспертов, сайт очень тяжело отличить от настоящего, так как он выглядит как качественная копия Clubhouse. Как только пользователь нажимает «Загрузить с Google Play», программа автоматически скачивается на его устройство. В то время, как легитимные сайты всегда перенаправляют юзеров в Google Play, а не загружают приложение сразу.
После установки на телефон троян проводит атаку с наложением вредоносных окон, с помощью которой крадет ученные данные жертвы. При запуске программы отображается окно для входа в систему, идентичное настоящему приложению. Однако вместо входа в систему пользователь передает свои учетные данные киберпреступникам.
Ранее эксперты в области цифровой безопасности заявили, что больше других мобильных приложений передает данные пользователей третьим лицам Instagram. По их словам, эта соцсеть делится 79% пользовательских данных, в том числе историей просмотров, а также сведениями о совершенных покупках.
Подписывайтесь на Новости LIVE24.RU и на наш канал в Дзенe. Следите за главными новостями России и Мира в telegram-канале LIVE24.RU.
