Поддельное приложение Android Clubhouse крадет тысячи учетных данных пользователей
Остерегайтесь пользователей Android: поддельное приложение Clubhouse для Android крадет учетные данные других приложений с помощью вредоносного ПО BlackRock. Вредоносная программа маскируется под приложение Clubhouse только для приглашенных, которое в настоящее время доступно только для iOS.
Поддельное приложение для кражи учетных данных Android Clubhouse
Исследователь безопасности ESET Лукас Стефанко обнаружил поддельное приложение Clubhouse, которого нет в Play Store. Пока что Clubhouse недоступен для устройств Android, хотя Android-версия приложения находится в разработке.
В настоящее время такого приложения не существует. Пользователи Android, отчаянно пытающиеся использовать Clubhouse, загружают поддельную версию приложения, имитирующую оригинал. На самом деле они загружают троянский конь BlackRock.
Троянец BlackRock может украсть учетные данные для более чем 450 других приложений, включая Twitter, Facebook, Amazon, Netflix, eBay и Coinbase, а также многочисленных популярных банковских приложений, торговых приложений, бирж криптовалюты, кошельков криптовалюты и т. Д.
В официальном блоге ESET Стефанко сказал:
Сайт выглядит как настоящий. Откровенно говоря, это хорошо оформленная копия законного веб-сайта Clubhouse. Однако, как только пользователь нажимает «Получить в Google Play», приложение будет автоматически загружено на устройство пользователя. Напротив, легитимные веб-сайты всегда перенаправляют пользователя в Google Play, а не напрямую загружают Android Package Kit или APK для краткости.
Поскольку поддельное приложение Clubhouse недоступно в Play Store, злоумышленники распространяют вредоносный APK в другом месте. Стефанко указал, что APK, вероятно, распространяется через социальные сети и сообщения на форумах, предлагающих новую версию Clubhouse для Android, которой достаточно, чтобы заманить жертв.
Вредоносная сеть, утверждающая, что предлагает #Clubhouse для Android, распространяет банковский троян Blackrock. Он привлекает учетные данные из 458 приложений – финансовых, криптовалютных бирж и кошельков, социальных сетей, приложений для обмена мгновенными сообщениями и торговых приложений. В настоящее время нет официального приложения Clubhouse для Android. #ESETresearch 1/2 pic.twitter.com/azlxjvIgNO
– Исследование ESET (@ESETresearch) 16 марта 2021 г.
После установки поддельное приложение Clubhouse (вредоносное ПО BlackRock) использует оверлейную атаку для считывания учетных данных для входа в другие приложения. Жертва входит в свои учетные записи как обычно, но вместо этого передает свои учетные данные атаке через поддельное приложение Clubhouse, установленное на их устройстве Android.
Вредоносное ПО BlackRock также может перехватывать SMS, а это означает, что атака может поставить под угрозу двухфакторную аутентификацию на основе SMS (2FA). Обычно 2FA – это ваша вторая линия защиты, но в этом случае она может не сработать.
Android-приложения Clubhouse пока нет
Clubhouse – это две вещи: как известно, только по приглашениям и только для пользователей iOS. Пока что на этапе разработки Clubhouse версия приложения для Android не доработана, хотя она находится в разработке и ожидается, что она появится в ближайшие месяцы.
Прежде чем вы услышите об официальном приложении Clubhouse для Android, вам следует избегать публикаций в социальных сетях или иным образом утверждать, что новое приложение готово. Это также означает, что для загрузки приложений используйте только официальные магазины, такие как Play Store, и не устанавливайте приложения из ненадежных сторонних источников, требующих отключения настроек безопасности вашего устройства.