Clubhouse na Androida? Uważaj, co pobierasz

Maksym SłomskiSkomentuj
Clubhouse na Androida? Uważaj, co pobierasz
Rosnąca popularność aplikacji nie uszła uwadze cyberprzestępców. Wykorzystują oni zainteresowanie programem dostępnym na smartfony z systemem operacyjnym iOS do dystrybuowania trojana o nazwie BlackRock. Ukryty w złośliwej aplikacji dla systemu Android (Clubhouse nie ma jeszcze w wersji na tę platformę!) wyświetla fałszywe ekrany logowania do Facebooka, Twittera, Netflixa oraz do 455 innych popularnych aplikacji. Przed malware ostrzegają eksperci ds. cyberbezpieczeństwa z ESET.

Clubhouse na Androida – scam, a nie prawdziwa aplikacja

Do aplikacji udającej Clubhouse kierują spreparowane strony internetowe, które do złudzenia przypominają prawdziwe. Przypominają, bowiem ich adresy różnią się od oficjalnej witryny omawianej tu apki. Po kliknięciu na odpowiedni link, użytkownik smartfona z Androidem pobiera i instaluje trojana BlackRock, znanego także jako Android/TrojanDropper.Agent.HLR. Jego zadaniem jest kradzież danych logowania do, bagatela, ponad 450 serwisów internetowych. Wśród nich znajdują się serwisy społecznościowe, Netflix, aplikacje zakupowe, finansowe, a nawet giełdy kryptowalut.

„Złośliwa strona to przykład dobrze wykonanej kopii legalnej witryny Clubhouse. Gdy jednak użytkownik kliknie „Pobierz w Google Play”, szkodliwa aplikacja zostanie automatycznie pobrana na jego urządzenie mobilne. Tymczasem dobrze wiemy, że legalnie działające strony internetowe zawsze przekierowują użytkownika do sklepu Google Play, zamiast bezpośrednio pobierać pakiet APK” – mówi Kamil Sadkowski, specjalista ds. cyberbezpieczeństwa ESET.

clubhouse

Fałszywa witryna (po lewej) oraz prawdziwa (po prawej). | Źródło: ESET

Czujni użytkownicy z miejsca dostrzegą nieprawidłowości na spreparowanej witrynie. Oprócz adresu w domenie .mobi zamiast .com, są nim choćby nieszyfrowane połączenie (HTTP zamiast HTTPS). Najistotniejszym jednak elementem, który powinien wzbudzić czujność, jest to, że autentyczna platforma jest wciąż dostępna tylko i wyłącznie dla iPhone’ów, a w oficjalnych źródłach brak informacji o tym, że Clubhouse uruchomił wersję aplikacji na Androida (choć jest ona planowana).

„Oczywiście, oprócz wcześniej wymienionych różnic w stronach internetowych, istnieją również inne sposoby wykrycia złośliwego trojana. Użytkownicy powinni w szczególności zwracać uwagę na nazwę pobieranych aplikacji – w tym przypadku zamiast nazwy „Clubhouse” pobierający widzieli nazwę „Zainstaluj”, co powinno od razu wzbudzić czujność. Być może twórca złośliwego oprogramowania nie był wystarczająco uważny i nie zadbał o to, aby właściwie nazwać aplikację, niemniej jednak w przyszłości możemy spodziewać się lepiej przygotowanych naśladowców” – ostrzega ekspert ESET.

Uważajcie.

Źródło: ESET

Udostępnij

Maksym SłomskiZ dziennikarstwem technologicznym związany od 2009 roku, z nowymi technologiami od dzieciństwa. Pamięta pakiety internetowe TP i granie z kumplami w kafejkach internetowych. Obecnie newsman, tester oraz "ten od TikToka". Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i aktywnego uprawiania sportu. Wyznawca filozofii xD.