МОСКВА, 19 мар - РИА Новости/Прайм. Эксперты международного антивирусного разработчика ESET обнаружили новый троян, который распространяется под видом еще не существующей Android-версии соцсети Clubhouse, говорится в сообщении компании.
Приложение Clubhouse - социальная сеть, в основе которой лежит голосовое общение без возможности записи и дальнейшего распространения происходящего. Оно было запущено в 2020 году, однако особую популярность в российском сегменте интернета приобрело в феврале 2021 года. Платформа доступна только пользователям операционной системы iOS, для ее использования необходимо получить приглашение от уже зарегистрированного пользователя.
Зловред получил название BlackRock и может похищать данные для входа в разные онлайн-сервисы. "Сайт трудно отличить от настоящего, поскольку он выглядит как качественная копия легитимного сайта Clubhouse. Как только пользователь нажимает "Загрузить с Google Play", приложение автоматически загружается на устройство пользователя. Стоит отметить, что легитимные веб-сайты всегда перенаправляют пользователя в Google Play, а не предлагают сразу загрузить приложение", - отметил исследователь компании ESEТ Лукаш Стефанко.
Троян после загрузки на устройство использует атаку с наложением вредоносных окон, с помощью которой пытается похитить ученные данные жертвы. При запуске приложения угроза отображает окно для входа в систему, идентичное настоящей программе. Но вместо входа в систему пользователь передает свои учетные данные киберпреступникам.