Android-версия Clubhouse на самом деле является троянцем для кражи данных.

Android-версия Clubhouse на самом деле является троянцем для кражи данных.


Исследователь Лукас Стефанко из компании ESET, занимающейся информационной безопасностью, обнаружил, что злоумышленники использовали службу голосового чата Clubhouse для кражи пользовательских данных. Они распространяют мошенническую программу, претендующую на роль официального клиента Android Clubhouse. Однако официального клиента для Android нет.

@media (max-width: 640 пикселей) {
.mobileBrandingPlace {
нижняя обивка: 56,21%;
индекс z: 9;
маржа: 10px 0;
}

# mobileBrandingPlace1575211 {
нижняя обивка: 56,21%;
индекс z: 9;
маржа: 10px 0;
}

#mobileBranding {
маржа: 0! важный;
}
}

var showMobileBranding = true

Интересно, что Дональд Трамп запустит собственную социальную сеть после того, как ему запретили доступ в Twitter и Facebook.

В чем опасность вируса?

Сам троян идентифицируется продуктами ESET как Android / TrojanDropper.Agent.HLR. Его цель — украсть учетные данные пользователей 458 онлайн-сервисов, включая:

  • Twitter,
  • WhatsApp,
  • Facebook,
  • Amazon,
  • eBay,
  • Coinbase,
  • Cash App и прочее.

Сайт выглядит реальным. Честно говоря, это хорошо продуманная копия сайта юридического клуба. Однако, как только пользователь нажимает «Получить в Google Play», приложение автоматически загружается на устройство. По словам Стефанко
легитимные веб-сайты всегда перенаправляют пользователей в Google Play, а не загружают APK-файл программы напрямую. Использует небезопасное http-соединение вместо https. Кроме того, сайт работает под доменом «.mobi», а настоящий клубный сайт — «.com».

<img alt=" Настоящие и поддельные социальные сети "title =" Настоящие и поддельные социальные сети "data -izes =" auto "data-src =" https://24tv.ua/resources/photos/ news / 640_DIR / 202103 / 1575211_14926551.jpg? 202103132033 "data-srcset =" https: // 24tv.ua/resources /photos/news/920x968_DIR/202103/1575211_14926551.jpg?20210313/24tv, https: // 24tv. ресурсы / фото / новости / 720x758_DIR / 202103 / 1575211_14920551.jpg? высота: 673 пикселей; "class =" lazyload ">
Настоящие и поддельные социальные сети: обратите внимание на домен в адресной строке / фото WeLiveSecurity

Не забывайте, что создатели популярного сервиса, хотя и планируют выпуск Android — Clubhouse клиентская версия еще не завершена. Голосовой чат Clubhouse доступен только на устройствах iOS .

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *