Исследователь Лукас Стефанко из компании ESET, занимающейся информационной безопасностью, обнаружил, что злоумышленники использовали службу голосового чата Clubhouse для кражи пользовательских данных. Они распространяют мошенническую программу, претендующую на роль официального клиента Android Clubhouse. Однако официального клиента для Android нет.
@media (max-width: 640 пикселей) {
.mobileBrandingPlace {
нижняя обивка: 56,21%;
индекс z: 9;
маржа: 10px 0;
}
# mobileBrandingPlace1575211 {
нижняя обивка: 56,21%;
индекс z: 9;
маржа: 10px 0;
}
#mobileBranding {
маржа: 0! важный;
}
}
var showMobileBranding = true
Интересно, что Дональд Трамп запустит собственную социальную сеть после того, как ему запретили доступ в Twitter и Facebook.
В чем опасность вируса?
Сам троян идентифицируется продуктами ESET как Android / TrojanDropper.Agent.HLR. Его цель — украсть учетные данные пользователей 458 онлайн-сервисов, включая:
- Twitter,
- WhatsApp,
- Facebook,
- Amazon,
- eBay,
- Coinbase,
- Cash App и прочее.
Сайт выглядит реальным. Честно говоря, это хорошо продуманная копия сайта юридического клуба. Однако, как только пользователь нажимает «Получить в Google Play», приложение автоматически загружается на устройство. По словам Стефанко
легитимные веб-сайты всегда перенаправляют пользователей в Google Play, а не загружают APK-файл программы напрямую. Использует небезопасное http-соединение вместо https. Кроме того, сайт работает под доменом «.mobi», а настоящий клубный сайт — «.com».
<img alt=" Настоящие и поддельные социальные сети "title =" Настоящие и поддельные социальные сети "data -izes =" auto "data-src =" https://24tv.ua/resources/photos/ news / 640_DIR / 202103 / 1575211_14926551.jpg? 202103132033 "data-srcset =" https: // 24tv.ua/resources /photos/news/920x968_DIR/202103/1575211_14926551.jpg?20210313/24tv, https: // 24tv. ресурсы / фото / новости / 720x758_DIR / 202103 / 1575211_14920551.jpg? высота: 673 пикселей; "class =" lazyload ">
Настоящие и поддельные социальные сети: обратите внимание на домен в адресной строке / фото WeLiveSecurity
Не забывайте, что создатели популярного сервиса, хотя и планируют выпуск Android — Clubhouse клиентская версия еще не завершена. Голосовой чат Clubhouse доступен только на устройствах iOS .