Atentie mare cu Android! A apărut un troian "criminal" deghizat în aplicaţia Clubhouse

Postat la: 23.03.2021 - 14:10

Infractorii cibernetici încearcă să profite de popularitatea noii aplicaţii Clubhouse pentru a răspândi programe malware care urmăresc să fure informaţiile de login ale utilizatorilor pentru o varietate de servicii online.

Deghizat sub forma versiunii de Android (ce nu există încă) a aplicaţiei de chat audio ce funcţionează doar pe bază de invitaţie, programul malware poate fi descărcat de pe un site web ce imită interfaţa site-ului original Clubhouse. Troianul - supranumit "BlackRock" de către ThreatFabric şi detectat de produsele ESET ca Android/TrojanDropper. Agent.HLR - poate fura datele de conectare ale victimelor pentru nu mai puţin de 458 de servicii online.

Lista de ţinte include datele necesare conectării pe aplicaţii financiare şi de cumpărături cunoscute, exchange-uri de criptomonede, precum şi platforme de socializare şi mesagerie. Pe listă se regăsesc Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA şi Lloyds Bank.

Chiar înainte de a apăsa butonul de descărcare, ar putea fi remarcate câteva semne că ceva nu este în regulă. Conexiunea nu este securizată (HTTP în loc de HTTPS), site-ul foloseşte un domeniu de nivel superior (TLD) de tip ".mobi" şi nu unul ".com", cum se utilizează în cazul aplicaţiei legitime. Un alt semnal de alarmă ar trebui să fie acela că, deşi Clubhouse intenţionează într-adevăr să lanseze în curând versiunea Android a aplicaţiei sale, platforma este în prezent disponibilă doar pentru telefoanele cu sistem iOS.

Comentarii

Adauga un comentariu

Adauga comentariu

Nume*

Comentariu