Владельцев смартфонов предупредили о маскирующимся под Clubhouse трояне

О появлении вредоносной программы, маскирующейся под несуществующую версию приложения Clubhouse, предупредили пользователей гаджетов на операционной системе Android. Об этом сообщается на сайте антивирусной компании ESET.

Киберпреступники воспользовались популярностью недавно появившейся соцсети для установки вредоносного ПО. Его целью является кража логинов и паролей пользователей различных онлайн-сервисов.

Вредоносная программа может похитить учетные данные для входа в более чем 450 приложений, включая Twitter, WhatsApp, Facebook, Netflix, Outlook и другие, а также обойти двухфакторную аутентификацию на основе SMS, отмечают эксперты.

Троянский вирус, замаскированный под пока еще не существующую Android-версию приложения, разместили на копии сайта, в точности отображающую действующую страницу Clubhouse. Разница заключается лишь в ссылке для скачивания программы. На оригинальном сайте она ведет в App Store, а на поддельном якобы в Google Play.

В ESET пояснили, как только жертву обманом заставляют загрузить и установить BlackRock, троян пытается похитить учетные данные. В результате при введении логина и пароля в каждом из приложений пользователь невольно передает свои данные киберпреступнику.

Эксперты еще раз напомнили о том, что скачивать приложения нужно только с официальных магазинов, внимательно изучать, какие разрешения даются программе, по возможности лучше использовать генераторы одноразовых паролей, а также антивирусы.

Ранее Общественная служба новостей сообщала, что Французская организация по надзору за конфиденциальностью (CNIL) инициировала расследование относительно хранения данных пользователей соцсети Clubhouse. Предметом мониторинга станет вопрос о том, применяются ли европейские правила защиты данных к американской компании.