Специалисты компании ESET, занимающиеся кибербезопасностью, обнаружили троян, который мимикрирует под приложение Clubhouse для Android. Об этом эксперты рассказали Лайфу.
Вредоносное ПО носит имя BlackRock, сразу же после загрузки и установки оно пытается похитить персональную информацию пользователя с помощью вредоносных окон.
Эксперты также пояснили, что при запуске приложения отображается окно для входа в систему, идентичное настоящей программе. Но вместо входа в систему пользователь передаёт свои учётные данные киберпреступникам.
"Сайт трудно отличить от настоящего, поскольку он выглядит как качественная копия легитимного сайта Clubhouse. Как только пользователь нажимает "Загрузить с Google Play", приложение автоматически загружается на устройство пользователя. Стоит отметить, что легитимные веб-сайты всегда перенаправляют пользователя в Google Play, а не предлагают сразу загрузить приложение", — отмечает исследователь компании ESEТ Лукаш Стефанко.
Среди уязвимых для данного вируса программ оказались также Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA и Lloyds Bank.
Ранее сообщалось, что , слив в сеть разговоры пользователей. Представители соцсети уже признали уязвимость и начали работу над её ликвидацией.
Комментарии