Badacze bezpieczeństwa ostrzegają przed fałszywą wersją popularnej aplikacji do czatu audio Clubhouse zawierającą złośliwe oprogramowanie, które kradnie dane logowania do ponad 450 aplikacji.
Clubhouse zaistniał na scenie mediów społecznościowych w ciągu ostatnich kilku miesięcy, zyskując popularność dzięki swoim pokojom rozmów audio, w których uczestnicy mogą dyskutować na każdy temat od polityki po relacje.
Clubhouse dostępna jest tylko na zaproszenie i przez ostatni rok doczekała się 13 milionów pobrań. Na razie aplikację można pobrać tylko z Apple App Store – nie ma jeszcze wersji na Androida (choć w planach jest jej opracowanie).
„Szczerze mówiąc, jest to dobrze wykonana kopia legalnej witryny Clubhouse” – powiedział Stefanko w piątek. „Jednak gdy użytkownik kliknie„ Pobierz z Google Play ”, aplikacja zostanie automatycznie pobrana na urządzenie użytkownika . Z drugiej strony legalne witryny zawsze przekierowywałyby użytkownika do Google Play, zamiast bezpośrednio pobierać pakiet Android Package Kit lub w skrócie APK ”.
Fałszywa aplikacja najprawdopodobniej jest rozpowszechniana za pośrednictwem mediów społecznościowych lub stron internetowych osób trzecich (np. fora internetowe). Fałszywa witryna (joinclubhouse [.] Mobi) wygląda identycznie jak prawdziwa witryna Clubhouse (joinclubhouse.com) – obie informują użytkowników, że mogą dołączyć za pomocą zaproszenia od istniejącego użytkownika, z wezwaniem do działania: „Zarejestruj się, aby sprawdzić, czy masz znajomych w Clubhouse, którzy mogą Cię wpuścić”. Podczas gdy prawdziwa witryna odsyła użytkowników do sklepu Apple, fałszywa witryna informuje użytkowników, aby pobrali aplikację z Google Play.
Czytaj podobne
Grupa hakerów (prawdopodobnie) z Białorusi włamała się na serwery rosyjskiego Roskomnadzoru
Największe na świecie naruszenia danych i ataki hakerskie
EUROPOL – udana akcja, przejęto infrastrukturę wykorzystywaną do propagacji ataków FluBot