Потребители на Android: Не изтегляйте това приложение, което се представя като Clubhouse!

Изследователят на зловреден софтуер на ESET Лукас Стефанко откри опит за разпространение на злонамерен софтуер, който се представя за официална версия на новата социална мрежа Clubhouse за устройства с Android. Тези, които изтеглят приложението, вместо да имат достъп до разговорите в аудио формат, ще отворят вратите на устройството си за банков троянец с прякора Blackrock.


Злонамереният софтуер краде идентификационните данни за достъп на 458 приложения, включително финансови, банкови, обмен на криптовалути и цифрови портфейли, както и социални мрежи, приложения за незабавни съобщения или такива за извършване на покупки. Facebook, Twitter, WhatsApp, Netflix, Outlook, Amazon или eBay са някои от услугите, срещу които е насочен троянецът, в допълнение към BBVA, Lloyds Bank, Coinbase, Cash App и Plus500, наред с много други, предупреждават от ESET.


Двуфакторното удостоверяване (2FA) чрез SMS, което банките и редица други приложения обикновено използват, не е задължително да помогне в случай на зараза на Blackrock на устройството, тъй като зловредният софтуер може също така да прихваща текстови съобщения и да иска разрешения за достъпност услуги, давайки на хакерите пълен контрол над заразеното устройство.


Освен това уебсайтът, чрез който киберпрестъпниците разпространяват зловредния софтуер, изглежда автентичен и не му липсва специалният бутон, който уж пренасочва към Google Play, за да изтегли приложението. След като потребителят кликкне, изтеглянето ще започне автоматично.


„За разлика от това законните уебсайтове винаги пренасочват потребителя към Google Play, вместо директно да изтеглят Android Package Kit (APK)", припомни Стефанко. Освен това, дори преди да щракнете върху бутона, не е невъзможно да осъзнаете, че всичко не е наред с портала, от който се предлага да изтеглите „Clubhouse for Android".


По този начин, например, връзката не е защитена, тъй като вместо HTTPS се използва HTTP, а домейнът от най-високо ниво „ZIP" (TLD) се използва вместо „.com", към който отива реалното приложение. Друг признак, който трябва да предупреди потребителя, е фактът, че след като приложението бъде изтеглено, то ще бъде наречено „Инсталиране" в папката с изтеглени файлове, без да се споменава Clubhouse.


Във всеки случай самата социална мрежа все още не е обявила старта на своята платформа на устройства с Android и въпреки че планира да го направи в бъдеще, засега Clubhouse е достъпен само за iPhone.

Станете почитател на Класа

 

 www.classa.bg
classa.bg 1