Исследователь Лукас Стефанко из компании ESET, которая работает в сфере информационной безопасности, обнаружил, что злоумышленники используют популярность сервиса голосовых чатов Clubhouse с целью кражи данных пользователей. Они распространяют поддельную программу, выдавая ее за официальный Android-клиент Clubhouse. Однако никакого официального клиента для Android не существует.
Интересно Дональд Трамп запустит собственную соцсеть после блокировки в Twitter и Facebook
Чем грозит вирус
Для распространения вредоносной программы злоумышленники используют вебсайт, который является точной копией оригинальной страницы Clubhouse. Сам же троян идентифицируется продуктами ESET как Android / TrojanDropper.Agent.HLR. Он предназначен для кражи учетных данных пользователей 458 онлайн-сервисов, в том числе:
- Twitter,
- WhatsApp,
- Facebook,
- Amazon,
- eBay,
- Coinbase,
- Cash App и других.
Сайт выглядит как настоящий. Откровенно говоря, это хорошо оформленная копия легитимного вебсайта Clubhouse. Но как только пользователь нажимает "Получить в Google Play", приложение автоматически загружается на устройство. В отличие от этого, законные вебсайты всегда перенаправляют пользователей в Google Play, а не напрямую загружают APK-файл приложения,
– сказал Стефанко.
Специалисты советуют внимательно изучать сайт. На нем используется опасное соединение по http вместо https. Кроме того, сайт работает на домене ".mobi", тогда как настоящий сайт Clubhouse – на ".com".
Настоящий и поддельный сайты соцсети: обратите внимание на домен в строке адреса / Фото WeLiveSecurity
Не стоит забывать и о том, что разработчики популярного сервиса хоть и планируют выпустить Android-версию клиента Clubhouse, пока этого не сделали. Пока что голосовые чаты в Clubhouse доступны только на устройствах, работающих под управлением iOS.