$ 41.31 € 44.99 zł 10.57
+33° Киев +32° Варшава +34° Вашингтон

Обнаружен троян, который маскируется под приложение Clubhouse для Android

UA.NEWS 19 Березня 2021 14:03
Обнаружен троян, который маскируется под приложение Clubhouse для Android

Хотя Clubhouse действительно планирует вскоре запустить версию своего приложения для Android, пока платформа остается доступной только для пользователей iPhone.

Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET предупредили о существовании трояна, который распространяется под видом еще не существующей Android-версии популярной программы для аудиочатов Clubhouse и может похищать данные для входа в разные онлайн-сервисы, сообщается на сайте компании.

«Эта угроза под названием BlackRock может похищать данные для входа в около 458 онлайн-сервисов. Троян для Android нацеливается на известные финансовые программы, приложения для шопинга, криптовалютные биржи, а также социальные сети и платформы для обмена сообщениями», - говорится в сообщении.

Среди программ, данные для входа в которые могут похищать киберпреступники, оказались Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA и Lloyds Bank.

«Сайт трудно отличить от настоящего, поскольку он выглядит как качественная копия легитимного сайта Clubhouse. Как только пользователь нажимает «Загрузить с Google Play», приложение автоматически загружается на устройство пользователя. Стоит отметить, что легитимные веб-сайты всегда перенаправляют пользователя в Google Play, а не предлагают сразу загрузить приложение», — приводят в компании слова исследователя компании ESEТ Лукаша Стефанко.

Специалисты предупреждают, что еще до момента нажатия кнопки можно заметить признаки вредоносной активности, в частности, опасное соединение HTTP вместо HTTPS и наличие домена «.mobi», а не «.com», который, как правило,используется легитимной программой.

После загрузки BlackRock пытается похитить учетные данные жертвы, используя атаку с наложением вредоносных окон. Таким образом каждый раз при запуске приложения угроза отображает окно для входа в систему, идентичное настоящей программе. Но вместо входа в систему пользователь передает свои учетные данные киберпреступникам.

В компании ESEТ отмечают, что в этом случае двухфакторная аутентификация с использованием SMS-сообщений не защитит от несанкционированного доступа, поскольку троян для Android также может перехватывать текстовые сообщения. Вредоносное приложение также просит жертву предоставить определенный доступ, таким образом позволяя злоумышленникам получить контроль над устройством.

Кроме того, имя загруженной программы «Install» вместо «Clubhouse» должно сразу вызвать подозрение.

«Авторы вредоносных программ не приложили необходимых усилий для маскировки приложения. Однако позже могут появиться киберпреступники с более изощренными методами обмана пользователей», — цитируют в компании Стефанко.

Для минимизации рисков заражения угрозами, подобными трояну для Android, специалисты ESET настоятельно рекомендуют пользователям соблюдать следующие правила интернет-безопасности:

  • Загружать приложения на мобильное устройство только из официальных магазинов.

  • Контролировать разрешения, которые предоставляются приложениям.

  • Своевременно обновлять операционную систему и программы до актуальной версии или настроить автоматические обновления.

  • Использовать программные или аппаратные генераторы одноразовых паролей (OTP) вместо SMS.

  • Перед загрузкой программы искать информацию о ее разработчике, а также смотреть рейтинги и отзывы пользователей.

  • Использовать надежное решение для защиты мобильных устройств Android.


Как известно, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.

Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.

Читайте также:

Замглавы цифрового комитета Рады Александра Федиенко оценил возможность совершения глобальной кибератаки такого масштаба, как вирус Petya. С 2017 года в стране существенно повысился уровень кибербезопасности.

Ученые из университета штата Нью-Йорк в Баффало создали инструмент, который позволяет на 94% успешно определить дипфейки среди человеческих портретов благодаря анализу отблеска света в глазах.

А Министерство иностранных дел Украины будет продвигать IT-услуги украинских компаний на внешних рынках. Ведомство в партнерстве с Ассоциацией IT Ukraine запустило проект IT Export Boost.