В интернете распространяется троян соцсети Clubhouse

Под видом еще не существующей Android-версии соцсети Clubhouse в интернете распространяется троян BlackRock, который может похищать данные для входа в разные онлайн-сервисы.

Как сообщает компания ESET, после загрузки эта программа пытается похитить учетные данные жертвы, используя атаку с наложением вредоносных окон. При запуске приложения угроза отображает окно для входа в систему, идентичное настоящей программе. Но вместо входа в систему пользователь передает свои учетные данные киберпреступникам.

По словам экспертов, под угрозой находятся Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA и Lloyds Bank: "Сайт трудно отличить от настоящего, поскольку он выглядит как качественная копия легитимного сайта Clubhouse. Как только пользователь нажимает "Загрузить с Google Play", приложение автоматически загружается на устройство пользователя".

Пользователям напоминают, что легитимные веб-сайты всегда перенаправляют в Google Play, а не предлагают сразу загрузить приложение.