Android-версія Clubhouse насправді є троянською програмою, яка викрадає дані

Дослідник Лукас Стефанко з компанії ESET, яка працює у сфері інформаційної безпеки, виявив, що зловмисники використовують популярність сервісу голосових чатів Clubhouse з метою крадіжки даних користувачів. Вони поширюють підробну програму, видаючи її за офіційний Android-клієнт Clubhouse. Однак ніякого офіційного клієнта для Android не існує.

Цікаво Дональд Трамп запустить власну соцмережу після блокування у Twitter та Facebook

Чим загрожує вірус

Для поширення шкідливої програми зловмисники використовують вебсайт, який є точною копією оригінальної сторінки Clubhouse. Сам же троян ідентифікується продуктами ESET як Android/TrojanDropper.Agent.HLR. Він призначений для крадіжки облікових даних користувачів 458 онлайн-сервісів, у тому числі:

• Twitter,
• WhatsApp,
• Facebook,
• Amazon,
• eBay,
• Coinbase,
• Cash App та інших.

Сайт виглядає як справжній. Відверто кажучи, це добре оформлена копія легітимного вебсайту Clubhouse. Але як тільки користувач натискає "Отримати в Google Play", додаток автоматично завантажується на пристрій. На відміну від цього, легітимні вебсайти завжди перенаправляють користувачів в Google Play, а не безпосередньо завантажують APK-файл програми,
— сказав Стефанко.

Фахівці радять уважно вивчати сайт. На ньому використовується небезпечне з'єднання по http замість https. Крім того, сайт працює на домені ".mobi", тоді як справжній сайт Clubhouse – на ".com".

Справжній та підроблений сайти соцмережі: зверніть увагу на домен в рядку адреси/Фото WeLiveSecurity

Не варто забувати й про те, що розробники популярного сервісу хоч і планують випустити Android-версію клієнта Clubhouse, поки цього не зробили. Поки що голосові чати в Clubhouse доступні тільки на пристроях, що працюють під управлінням iOS.