Clubhouse na Androida – scam, a nie prawdziwa aplikacja
Do aplikacji udającej Clubhouse kierują spreparowane strony internetowe, które do złudzenia przypominają prawdziwe. Przypominają, bowiem ich adresy różnią się od oficjalnej witryny omawianej tu apki. Po kliknięciu na odpowiedni link, użytkownik smartfona z Androidem pobiera i instaluje trojana BlackRock, znanego także jako Android/TrojanDropper.Agent.HLR. Jego zadaniem jest kradzież danych logowania do, bagatela, ponad 450 serwisów internetowych. Wśród nich znajdują się serwisy społecznościowe, Netflix, aplikacje zakupowe, finansowe, a nawet giełdy kryptowalut.
„Złośliwa strona to przykład dobrze wykonanej kopii legalnej witryny Clubhouse. Gdy jednak użytkownik kliknie „Pobierz w Google Play”, szkodliwa aplikacja zostanie automatycznie pobrana na jego urządzenie mobilne. Tymczasem dobrze wiemy, że legalnie działające strony internetowe zawsze przekierowują użytkownika do sklepu Google Play, zamiast bezpośrednio pobierać pakiet APK” – mówi Kamil Sadkowski, specjalista ds. cyberbezpieczeństwa ESET.
Czujni użytkownicy z miejsca dostrzegą nieprawidłowości na spreparowanej witrynie. Oprócz adresu w domenie .mobi zamiast .com, są nim choćby nieszyfrowane połączenie (HTTP zamiast HTTPS). Najistotniejszym jednak elementem, który powinien wzbudzić czujność, jest to, że autentyczna platforma jest wciąż dostępna tylko i wyłącznie dla iPhone’ów, a w oficjalnych źródłach brak informacji o tym, że Clubhouse uruchomił wersję aplikacji na Androida (choć jest ona planowana).
„Oczywiście, oprócz wcześniej wymienionych różnic w stronach internetowych, istnieją również inne sposoby wykrycia złośliwego trojana. Użytkownicy powinni w szczególności zwracać uwagę na nazwę pobieranych aplikacji – w tym przypadku zamiast nazwy „Clubhouse” pobierający widzieli nazwę „Zainstaluj”, co powinno od razu wzbudzić czujność. Być może twórca złośliwego oprogramowania nie był wystarczająco uważny i nie zadbał o to, aby właściwie nazwać aplikację, niemniej jednak w przyszłości możemy spodziewać się lepiej przygotowanych naśladowców” – ostrzega ekspert ESET.
Uważajcie.
Źródło: ESET