BIZIT 11 - prvi dan

Ne, niste pozvani da se pridružite Clubhouseu – to je Android trojanski virus

Aplikacija Clubhouse, do koje možete doći samo pozivnicom, trenutno je izuzetno popularna.

PCPress.rs Image

Lažna Clubhouse aplikacija za Android može da prikupi kredencijale iz 458 online usluga

Zbog toga su sajber kriminalci stvorili lažnu Android verziju aplikacije kako bi isporučili malver sposoban da ukrade korisničke podatke iz stotina mrežnih usluga. Lažnu aplikaciju otkrio je ESETov istraživač malvera Lukas Stefanko na web lokaciji dizajniranoj da oponaša izgled i osećaj legitimne Clubhouse stranice. Iako kompanija zaista i planira da objavi Android verziju, njena aplikacija je trenutno dostupna samo na iOS-u. Lažna Android aplikacija Clubhouse vam ne dozvoljava pristup usluzi, a sadrži trojanski softver pod nadimkom „BlackRock“. ESET ga je otkrio kao Android/TrojanDropper.Agent.HLR.

Web lokacija izgleda kao prava stvar – to je dobro izvedena kopija legitimnog web sajta Clubhouse-a. Međutim, kada korisnik klikne na „Preuzmi na Google Play-u“, aplikacija će se automatski preuzeti na korisnički uređaj. Nasuprot tome, legitimne web lokacije bi uvek preusmerile korisnika na Google Play, umesto da direktno preuzmu Android Package Kit ili skraćeno APK.  Lažna aplikacija Clubhouse koja cirkuliše na mreži može ukrasti podatke za prijavu iz 458 različitih onlajn usluga, uključujući poznate finansijske i šoping aplikacije, berze kripto valuta, usluge društvenih medija i platforme za razmenu poruka. Trojanski program BlackRock uključen u aplikaciju može ukrasti kredencijale sa Twittera, WhatsAppa, Facebooka, Amazona, Netflixa, Microsoft Outlooka, eBaya, Coinbasea, Cash App, BBVA i Loyds Bank, između ostalih.

Shvatiti da su web lokacija i aplikacija Clubhouse lažni nije toliko teško, pogotovo ako znate šta treba tražiti. Na primer, web lokacija koristi top-level domain (TLD) “.mobi” umesto „.com“, a ako korisnik na kraju preuzme datoteku .apk sa lokacije, naziv preuzete aplikacije je „Install“ umesto „Clubhouse“. Jednom kada žrtva preuzme i instalira lažnu aplikaciju, trojanski BlackRock pokušava da sakupi njihove podatke pomoću overlay napada. U ovoj vrsti napada, svaki put kada korisnik pokrene neku od ciljanih aplikacija na svom pametnom telefonu, zlonamerni softver kreira sloj (overlay) aplikacije i zahteva prijavu. Međutim, umesto da se prijave u aplikaciju, korisnici nesvesno predaju svoje poverljive podatke sajber kriminalcima koji stoje iza kampanje.

Da bi stvar bila još gora, čak ni korišćenje dvofaktorske autentifikacije zasnovane na SMS-u neće pomoći žrtvama, jer i malver ima sposobnost presretanja njihovih tekstualnih poruka. Lažna aplikacija Clubhouse takođe traži od žrtava da omoguće usluge pristupačnosti kako bi napadačima dali još veću kontrolu nad svojim uređajima. Dakle, ako ste korisnik Androida, toplo se preporučuje da sačekate da kompanija izda zvaničnu verziju i instalirate aplikacije samo direktno iz Google Play prodavnice.

Izvor: Techradar

Facebook komentari:
Računari i Galaksija
Tagovi: