Фото: Мобильный репортер / Агентство «Москва»
Москва,
19 мар 2021 -
LIVE24.
Специалисты в области кибербезопасности из копании ESET обнаружили новый троян, распространяющийся под видом еще не существующей Android-версии социальной сети Clubhouse.
Если кто-то не знает, Clubhouse — соцсеть, построенная по модели голосового общения без возможности записи и распространения материала. Она появилась в прошлом году, в России популярность обрела почти год спустя. Сейчас официально платформа доступна лишь пользователям операционной системы iOS. К тому же, чтобы начать пользоваться приложением, надо получить приглашение от ранее зарегистрировавшегося в соцсети пользователя.
Вирус назвали BlackRock. Он может похищать данные для входа в разные онлайн-сервисы. По словам экспертов, сайт очень тяжело отличить от настоящего, так как он выглядит как качественная копия Clubhouse. Как только пользователь нажимает «Загрузить с Google Play», программа автоматически скачивается на его устройство. В то время, как легитимные сайты всегда перенаправляют юзеров в Google Play, а не загружают приложение сразу.
После установки на телефон троян проводит атаку с наложением вредоносных окон, с помощью которой крадет ученные данные жертвы. При запуске программы отображается окно для входа в систему, идентичное настоящему приложению. Однако вместо входа в систему пользователь передает свои учетные данные киберпреступникам.
Ранее эксперты в области цифровой безопасности заявили, что больше других мобильных приложений передает данные пользователей третьим лицам Instagram. По их словам, эта соцсеть делится 79% пользовательских данных, в том числе историей просмотров, а также сведениями о совершенных покупках.
Если кто-то не знает, Clubhouse — соцсеть, построенная по модели голосового общения без возможности записи и распространения материала. Она появилась в прошлом году, в России популярность обрела почти год спустя. Сейчас официально платформа доступна лишь пользователям операционной системы iOS. К тому же, чтобы начать пользоваться приложением, надо получить приглашение от ранее зарегистрировавшегося в соцсети пользователя.
Вирус назвали BlackRock. Он может похищать данные для входа в разные онлайн-сервисы. По словам экспертов, сайт очень тяжело отличить от настоящего, так как он выглядит как качественная копия Clubhouse. Как только пользователь нажимает «Загрузить с Google Play», программа автоматически скачивается на его устройство. В то время, как легитимные сайты всегда перенаправляют юзеров в Google Play, а не загружают приложение сразу.
После установки на телефон троян проводит атаку с наложением вредоносных окон, с помощью которой крадет ученные данные жертвы. При запуске программы отображается окно для входа в систему, идентичное настоящему приложению. Однако вместо входа в систему пользователь передает свои учетные данные киберпреступникам.
Ранее эксперты в области цифровой безопасности заявили, что больше других мобильных приложений передает данные пользователей третьим лицам Instagram. По их словам, эта соцсеть делится 79% пользовательских данных, в том числе историей просмотров, а также сведениями о совершенных покупках.