Злоумышленники маскируют троян под несуществующую Android-версию Clubhouse

Исследователь Лукас Стефанко (Lukas Stefanko) из компании ESET, работающей в области информационной безопасности, обнаружил, что злоумышленники используют популярность сервиса голосового чата Clubhouse для кражи пользовательских данных. Для этого они распространяют вредоносное ПО, выдавая себя за официальный Android-клиент Clubhouse. Однако официального клиента для Android в настоящее время не существует.

Для распространения вредоносного ПО злоумышленники используют веб-сайт, являющийся точной копией оригинальной страницы клуба. Сам троян идентифицируется продуктами ESET как Android / TrojanDropper.Агент. Он предназначен для кражи учетных данных пользователей 458 онлайн-сервисов, включая Twitter, WhatsApp, Facebook, Amazon, eBay, Coinbase, Cash App и др.

"*Сайт выглядит как настоящий. Честно говоря, это хорошо продуманная копия законного сайта клуба. Но как только пользователь нажимает кнопку "Войти в Google Play", приложение автоматически загружается на устройство. В отличие от этого, законные веб-сайты всегда перенаправляют пользователей в Google Play, а не напрямую загружают APK-файл приложения", — сказал Стефанко.

Эксперты говорят, что можно избежать проблем с упомянутым вредоносным ПО, если внимательно изучить сайт, через который оно распространяется. Он использует небезопасное http-соединение вместо https. Кроме того, сайт использует домен ".Mobi", в то время как законный сайт Clubhouse работает в домене". Ком". Не стоит забывать, что разработчики популярного сервиса, хотя и планируют выпустить Android-версию клиента Clubhouse, но пока этого не сделали. В настоящее время голосовые чаты в Clubhouse доступны только на устройствах iOS.

PriceMedia