Clubhouse - groźny trojan podszywa się pod aplikację mobilną

Clubhouse to aplikacja społecznościowa. która w ostatnich miesiącach zyskała olbrzymią popularność. Przyciągnęło to cyberporzestępców, którzy zaczęli się pod nią podszywać.

Fałszywa aplikacja Clubhouse pojawiła się na równie fałszywej stronie internetowej. W rzeczywistości jest to groźny trojan o nazwie BlackRock. Na czym polega jego działanie? Jak informują eksperci ds. cyberbezpieczeństwa ESET, wyświetla fałszywe okna logowania do Facebooka, Twittera, Netflixa oraz do 455 innych popularnych aplikacji. Co ciekawe, choć jest ona dostępna tylko na iOS, w sieci rozpowszechniane są informacje na temat edycji na systemy Android, co ma zachęcić potencjalne ofiary do pobrania "fałszywki". Pojawiła się w tym celu specjalnie przygotowana strona internetowa, wyglądająca identycznie, jak prawdziwa - co pokazuje poniższe porównanie.

Clubhouse - groźny trojan podszywa się pod aplikację mobilną

Co się stanie, gdy użytkownik Androida kliknie w link do Google Play? Wówczas zostaje zainstalowany BlackRock. Jest w stanie wykraść dane logowania nieświadomych użytkowników do wymienionych serwisów i sieci społecznościowych. Jak nie dać się oszukać? Kamil Sadkowski, specjalista ds. cyberbezpieczeństwa ESET, doradza:

Złośliwa strona to przykład dobrze wykonanej kopii legalnej witryny Clubhouse. Gdy jednak użytkownik kliknie„Pobierz w Google Play”, szkodliwa aplikacja zostanie automatycznie pobrana na jego urządzenie mobilne. Tymczasem dobrze wiemy, że legalnie działające strony internetowe zawsze przekierowują użytkownika do sklepu Google Play, zamiast bezpośrednio pobierać pakiet APK

Są także inne oznaki wskazujące na oszustwo - połączenie ze stroną nie jest szyfrowane (HTTP zamiast HTTPS), a także ma ona rozszerzenie „.mobi” zamiast „.com”. Clubhouse nie uruchomił jeszcze wersji aplikacji na Androida - choć jest ona faktycznie w planach.

Źródło: Dagma