Онлайн-шахраї вирішили скористатися хвилею популярності застосунка Clubhouse і створили підробку для Android. Нагадаємо, що Clubhouse – це програма для аудіочатів, де можна створити «кімнати» за інтересами і слухати та брати участь у розмовах в режимі реального часу. Однак, застосунок доступний тільки для iOS. Компанія обіцяла випустити версію Clubhouse для Android, але поки що з’являються тільки аналоги та підробки, як-от ця. До речі, сьогодні Telegram випустив велике оновлення, що зробить його конкурентом Clubhouse.
Як підробний Clubhouse для Android проникає на смартфони?
Компанія ESET повідомила про те, що виявила шахрайський застосунок для Android, який обслуговується клоном вебсайту Clubhouse. Сама програма, начебто, не проникла у магазин Google Play. Але на підробному сайті є кнопка «Отримати в Google Play», яка створює ілюзію справжності.
Malicious web claiming to offer #Clubhouse for Android spreads banking trojan Blackrock. It lures credentials from 458 apps – financial, cryptocurrency exchanges & wallets, social, IM and shopping apps. There is currently no official Clubhouse app for Android. #ESETresearch 1/2 pic.twitter.com/azlxjvIgNO
— ESET Research (@ESETresearch) March 16, 2021
Коли користувачі завантажують шахрайську програму, то разом із нею отримують банківський троянець BlackRock, здатний викрадати великі дані. Цей троянець може перехоплювати і підробляти SMS-повідомлення, приховувати повідомлення, перенаправляти користувачів на головний екран пристрою, якщо вони намагаються запустити антивірусну програму, а також може використовуватися для віддаленого блокування екранів.
Коли справа доходить до крадіжки інформації, BlackRock може не лише отримати інформацію про пристрій, ОС і текстові повідомлення. За словами ESET, шкідлива програма здатна викрасти контент не менше ніж з 458 онлайн-сервісів.
Серед них Facebook, Amazon, Netflix, Twitter, Cash App, Lloyds Bank і безліч інших фінансових, соціальних, розважальних та інших платформ, як-от обмін криптовалюти.
Використання двофакторної автентифікації на основі SMS (2FA) у цьому випадку не допоможе, оскільки шкідлива програма також може перехоплювати текстові повідомлення. Шкідливий застосунок також просить жертву ввімкнути служби доступності, дозволяючи зловмисникам отримати контроль над пристроєм.
Підтримка актуальності прошивки пристрою, моніторинг дозволів, які ви даєте новим застосункам, і використання мобільного антивірусного програмного забезпечення можуть допомогти вам залишатися в безпеці. Але це однаково не створює 100% захист вашого пристрою і конфіденційних даних.