Link-2-Secure

Cybersecurity and data breach news

Clubhouse na androida z malware BlackRock

Fałszywa aplikacja Clubhouse zawiera złośliwe oprogramowanie BlackRock, które kradnie dane uwierzytelniające z 458 usług - w tym Twittera, WhatsApp, Facebooka i Amazon.

Badacze bezpieczeństwa ostrzegają przed fałszywą wersją popularnej aplikacji do czatu audio Clubhouse zawierającą złośliwe oprogramowanie, które kradnie dane logowania do ponad 450 aplikacji.

Clubhouse zaistniał na scenie mediów społecznościowych w ciągu ostatnich kilku miesięcy, zyskując popularność dzięki swoim pokojom rozmów audio, w których uczestnicy mogą dyskutować na każdy temat od polityki po relacje.

Clubhouse dostępna jest tylko na zaproszenie i przez ostatni rok doczekała się 13 milionów pobrań. Na razie aplikację można pobrać tylko z Apple App Store – nie ma jeszcze wersji na Androida (choć w planach jest jej opracowanie).

„Szczerze mówiąc, jest to dobrze wykonana kopia legalnej witryny Clubhouse” – powiedział Stefanko w piątek. „Jednak gdy użytkownik kliknie„ Pobierz z Google Play ”, aplikacja zostanie automatycznie pobrana na urządzenie użytkownika . Z drugiej strony legalne witryny zawsze przekierowywałyby użytkownika do Google Play, zamiast bezpośrednio pobierać pakiet Android Package Kit lub w skrócie APK ”.

Fałszywa aplikacja najprawdopodobniej jest rozpowszechniana za pośrednictwem mediów społecznościowych lub stron internetowych osób trzecich (np. fora internetowe). Fałszywa witryna (joinclubhouse [.] Mobi) wygląda identycznie jak prawdziwa witryna Clubhouse (joinclubhouse.com) – obie informują użytkowników, że mogą dołączyć za pomocą zaproszenia od istniejącego użytkownika, z wezwaniem do działania: „Zarejestruj się, aby sprawdzić, czy masz znajomych w Clubhouse, którzy mogą Cię wpuścić”. Podczas gdy prawdziwa witryna odsyła użytkowników do sklepu Apple, fałszywa witryna informuje użytkowników, aby pobrali aplikację z Google Play.