Дослідник Лукас Стефанко з компанії ESET, яка працює у сфері інформаційної безпеки, виявив, що зловмисники використовують популярність сервісу голосових чатів Clubhouse з метою крадіжки даних користувачів. Вони поширюють підробну програму, видаючи її за офіційний Android-клієнт Clubhouse. Однак ніякого офіційного клієнта для Android не існує.
Цікаво Дональд Трамп запустить власну соцмережу після блокування у Twitter та Facebook
Чим загрожує вірус
Для поширення шкідливої програми зловмисники використовують вебсайт, який є точною копією оригінальної сторінки Clubhouse. Сам же троян ідентифікується продуктами ESET як Android/TrojanDropper.Agent.HLR. Він призначений для крадіжки облікових даних користувачів 458 онлайн-сервісів, у тому числі:
- Twitter,
- WhatsApp,
- Facebook,
- Amazon,
- eBay,
- Coinbase,
- Cash App та інших.
Сайт виглядає як справжній. Відверто кажучи, це добре оформлена копія легітимного вебсайту Clubhouse. Але як тільки користувач натискає "Отримати в Google Play", додаток автоматично завантажується на пристрій. На відміну від цього, легітимні вебсайти завжди перенаправляють користувачів в Google Play, а не безпосередньо завантажують APK-файл програми,
— сказав Стефанко.
Фахівці радять уважно вивчати сайт. На ньому використовується небезпечне з'єднання по http замість https. Крім того, сайт працює на домені ".mobi", тоді як справжній сайт Clubhouse – на ".com".
Справжній та підроблений сайти соцмережі: зверніть увагу на домен в рядку адреси/Фото WeLiveSecurity
Не варто забувати й про те, що розробники популярного сервісу хоч і планують випустити Android-версію клієнта Clubhouse, поки цього не зробили. Поки що голосові чати в Clubhouse доступні тільки на пристроях, що працюють під управлінням iOS.