Специалисты в области кибербезопасности из копании ESET обнаружили новый
троян, распространяющийся под видом еще не существующей
Android-версии социальной сети Clubhouse.
Если кто-то не знает,
Clubhouse — соцсеть, построенная по модели голосового общения без возможности записи и распространения материала. Она появилась в прошлом году, в России популярность обрела почти год спустя. Сейчас официально платформа доступна лишь пользователям операционной системы
iOS. К тому же, чтобы начать пользоваться приложением, надо получить приглашение от ранее зарегистрировавшегося в соцсети пользователя.
Вирус назвали
BlackRock. Он может похищать данные для входа в разные онлайн-сервисы. По словам экспертов, сайт очень тяжело отличить от настоящего, так как он выглядит как качественная копия Clubhouse. Как только пользователь нажимает
«Загрузить с Google Play», программа автоматически скачивается на его устройство. В то время, как легитимные сайты всегда перенаправляют юзеров в Google Play, а не загружают приложение сразу.
После установки на телефон троян проводит атаку с наложением вредоносных окон, с помощью которой крадет ученные данные жертвы. При запуске программы отображается окно для входа в систему, идентичное настоящему приложению. Однако вместо входа в систему пользователь передает свои учетные данные киберпреступникам.
Ранее эксперты в области цифровой безопасности
заявили, что больше других мобильных приложений передает данные пользователей третьим лицам
Instagram. По их словам, эта соцсеть делится
79% пользовательских данных, в том числе историей просмотров, а также сведениями о совершенных покупках.
