Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET предупредили о существовании трояна, который распространяется под видом еще не существующей Android-версии популярной программы для аудиочатов Clubhouse и может похищать данные для входа в разные онлайн-сервисы.
«Эта угроза под названием BlackRock может похищать данные для входа в около 458 онлайн-сервисов. Троян для Android нацеливается на известные финансовые программы, приложения для шопинга, криптовалютные биржи, а также социальные сети и платформы для обмена сообщениями», - сообщают в компании.
Согласно сообщению, среди программ, данные для входа в которые могут похищать киберпреступники, оказались Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA и Lloyds Bank.
«Сайт трудно отличить от настоящего, поскольку он выглядит как качественная копия легитимного сайта Clubhouse. Как только пользователь нажимает «Загрузить с Google Play», приложение автоматически загружается на устройство пользователя. Стоит отметить, что легитимные веб-сайты всегда перенаправляют пользователя в Google Play, а не предлагают сразу загрузить приложение», — приводят в компании слова исследователя компании ESEТ Лукаша Стефанко.
Специалисты предупреждают, что еще до момента нажатия кнопки можно заметить признаки вредоносной активности, в частности, опасное соединение HTTP вместо HTTPS и наличие домена «.mobi», а не «.com», который, как правило,используется легитимной программой.
После загрузки BlackRock пытается похитить учетные данные жертвы, используя атаку с наложением вредоносных окон. Таким образом каждый раз при запуске приложения угроза отображает окно для входа в систему, идентичное настоящей программе. Но вместо входа в систему пользователь передает свои учетные данные киберпреступникам.
В компании ESEТ отмечают, что в этом случае двухфакторная аутентификация с использованием SMS-сообщений не защитит от несанкционированного доступа, поскольку троян для Android также может перехватывать текстовые сообщения. Вредоносное приложение также просит жертву предоставить определенный доступ, таким образом позволяя злоумышленникам получить контроль над устройством.
Кроме того, имя загруженной программы «Install» вместо «Clubhouse» должно сразу вызвать подозрение.
«Авторы вредоносных программ не приложили необходимых усилий для маскировки приложения. Однако позже могут появиться киберпреступники с более изощренными методами обмана пользователей», — цитируют в компании Стефанко.
Для минимизации рисков заражения угрозами, подобными трояну для Android, специалисты ESET настоятельно рекомендуют пользователям соблюдать следующие правила интернет-безопасности:
- Загружать приложения на мобильное устройство только из официальных магазинов.
- Контролировать разрешения, которые предоставляются приложениям.
- Своевременно обновлять операционную систему и программы до актуальной версии или настроить автоматические обновления.
- Использовать программные или аппаратные генераторы одноразовых паролей (OTP) вместо SMS.
- Перед загрузкой программы искать информацию о ее разработчике, а также смотреть рейтинги и отзывы пользователей.
- Использовать надежное решение для защиты мобильных устройств Android.
Как сообщал УНИАН, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
