+13° Київ +15° Варшава +14° Вашингтон
$ 39.67 € 42.52 zł 9.86
$ 39.67 € 42.52 zł 9.86
+13° Київ +15° Варшава +14° Вашингтон
Головне Технології

Виявлено троян, який маскується під додаток Clubhouse для Android

UA.NEWS 19 Березня 2021 14:03
Виявлено троян, який маскується під додаток Clubhouse для Android

Хоча Clubhouse дійсно планує незабаром запустити версію свого додатка для Android, поки платформа залишається доступною тільки для користувачів iPhone.

Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в області кіберзахисту - компанії ESET попередили про існування трояна, який поширюється під виглядом ще не існуючої Android-версії популярної програми для аудіочатів Clubhouse і може викрадати дані для входу в різні онлайн-сервіси, повідомляється на сайті компанії.

«Ця загроза під назвою BlackRock може викрадати дані для входу в близько 458 онлайн-сервісів. Троян для Android націлюється на відомі фінансові програми, додатки для шопінгу, криптовалютні біржі, а також соціальні мережі і платформи для обміну повідомленнями», - йдеться у повідомленні.

Серед програм, дані для входу в які можуть викрадати кіберзлочинці, виявилися Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA і Lloyds Bank.

«Сайт важко відрізнити від справжнього, оскільки він виглядає як якісна копія легітимного сайту Clubhouse. Як тільки користувач натискає «завантажити з Google Play», додаток автоматично завантажується на пристрій користувача. Варто відзначити, що легітимні веб-сайти завжди перенаправляють користувача в Google Play, а не пропонують відразу завантажити додаток», — наводять в компанії слова дослідника компанії ЕЅЕТ Лукаша Стефанко.

Фахівці попереджають, що ще до моменту натискання кнопки можна помітити ознаки шкідливої активності, зокрема, небезпечне з'єднання HTTP замість HTTPS і наявність домену «.mobi», а не «.com», який, як правило, використовується легітимною програмою.

Після завантаження BlackRock намагається викрасти облікові дані жертви, використовуючи атаку з накладенням шкідливих вікон. Таким чином кожен раз при запуску програми загроза відображає вікно для входу в систему, ідентичне цій програмі. Але замість входу в систему користувач передає свої облікові дані кіберзлочинцям.

У компанії ЕЅЕТ зазначають, що в цьому випадку двофакторна аутентифікація з використанням SMS-повідомлень не захистить від несанкціонованого доступу, оскільки троян для Android також може перехоплювати текстові повідомлення. Шкідливий додаток також просить жертву надати певний доступ, таким чином дозволяючи зловмисникам отримати контроль над пристроєм.

Крім того, ім'я завантаженої програми «Install» замість «Clubhouse» має відразу викликати підозру.

«Автори шкідливих програм не доклали необхідних зусиль для маскування програми. Однак пізніше можуть з'явитися кіберзлочинці з більш витонченими методами обману користувачів», — цитують в компанії Стефанко.

Для мінімізації ризиків зараження загрозами, подібними трояну для Android, фахівці ESET настійно рекомендують користувачам дотримуватися таких правил інтернет-безпеки:

  • Завантажувати додатки на мобільний пристрій тільки з офіційних магазинів.

  • Контролювати дозволи, які надаються додаткам.

  • Своєчасно оновлювати операційну систему і програми до актуальної версії або налаштувати автоматичні оновлення.

  • Використовувати програмні або апаратні генератори одноразових паролів (OTP) замість SMS.

  • Перед завантаженням програми шукати інформацію про її розробника, а також дивитися рейтинги та відгуки користувачів.

  • Використовувати надійне рішення для захисту мобільних пристроїв Android.


Як відомо, в Україні щодня фіксується близько 300 тис.нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз із метою їх подальшого блокування.

Компанія ESET - провідний розробник рішень у галузі комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш, ніж в 180 країнах світу.

Читайте також:

Заступник голови цифрового комітету Ради Олександра Федієнко оцінив можливість здійснення глобальної кібератаки такого масштабу, як вірус Petya. З 2017 року в країні суттєво підвищився рівень кібербезпеки.

Науковці з університету штату Нью-Йорк у Баффало створили інструмент, який дозволяє на 94% успішно визначити діпфейки серед людських портретів завдяки аналізу відблиску світла в очах.

А Міністерство закордонних справ України буде просувати IT-послуги українських компаній на зовнішніх ринках. Відомство в партнерстві з Асоціацією IT Ukraine запустило проект IT Export Boost.