Троян маскують під додаток Clubhouse для Android
«Ця загроза під назвою BlackRock може викрадати дані для входу в близько 458 онлайн-сервісів. Троян для Android націлюється на відомі фінансові програми, додатки для шопінгу, криптовалютні біржі, а також соціальні мережі і платформи для обміну повідомленнями», – йдеться у повідомленні.
Серед програм, дані для входу в які можуть викрадати кіберзлочинці, виявилися Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA і Lloyds Bank.
«Сайт важко відрізнити від справжнього, оскільки він виглядає як якісна копія легітимного сайту Clubhouse. Як тільки користувач натискає «завантажити з Google Play», додаток автоматично завантажується на пристрій користувача. Варто відзначити, що легітимні веб-сайти завжди перенаправляють користувача в Google Play, а не пропонують відразу завантажити додаток», — наводять в компанії слова дослідника компанії ЕЅЕТ Лукаша Стефанко.
Фахівці попереджають, що ще до моменту натискання кнопки можна помітити ознаки шкідливої активності, зокрема, небезпечне з’єднання HTTP замість HTTPS і наявність домену «.mobi», а не «.com», який, як правило, використовується легітимною програмою.
Крім того, ім’я завантаженої програми «Install» замість «Clubhouse» має відразу викликати підозру.