Эксперты из ESET предупредили о трояне под видом Android-версии соцсети Clubhouse
На данный момент официальной версии приложения для Android не существует
Как сообщают специалисты портала «welivesecurity.com», ссылаясь на исследования Лукаса Стефанко, исследователя из компании по кибербезопасности ESET, злоумышленники используют популярность сервиса голосовых чатов Clubhouse, предлагая пользователям «официальную» Android-версию для скачивания.
Для распространения вредоноса «Android/TrojanDropper. Agent. HLR» злоумышленники используют фишинговый сайт, который является точной копией оригинальной страницы Clubhouse. Данный софт, попав на смартфон мог украсть данные учетных записей 458 популярных онлайн-сервисов, включая Twitter, WhatsApp, Facebook, Amazon и прочие.
Сайт выглядит как настоящий. Откровенно говоря, это хорошо оформленная копия легитимного веб-сайта Clubhouse. Но как только пользователь нажимает „Получить в Google Play“, приложение автоматически загружается на устройство. В отличие от этого, легитимные веб-сайты всегда перенаправляют пользователей в Google Play, а не напрямую загружают APK-файл приложенияЛукас Стефанко, специалист по кибербезопасности компании «ESET»
Ранее «Центральная Служба Новостей» сообщала, что Россия вошла в пятерку стран по числу скачиваний соцсети Clubhouse. Число скачавших приложение на мобильное устройство превысило отметку в 540 тысяч.